Kontrola dostępu logicznego
Dostęp oparty na rolach, wymuszenie MFA i powiązanie tokenu sesji implementowane we wszystkich powierzchniach VaultPAM.
Nagrywanie sesji, sejf uprzywilejowany, MFA i dziennik audytu — zmapowane do NIS2 art. 21 od razu po instalacji. Twoje dane pozostają w Polsce.
Hostowany w UE · GCP Warszawa, Polska · SOC 2 Type II 2026 · Zgodny z NIS2 · natywny dla RODO
VaultPAM projektowano od początku z myślą o NIS2. Bez ręcznego mapowania.
| Artykuł | Wymóg | Mechanizm VaultPAM |
|---|---|---|
| Art. 21(2)(a) | Analiza ryzyka i polityki bezpieczeństwa systemów informatycznych | Ścieżka audytu + nagrywanie sesji dla całego dostępu uprzywilejowanego. Raporty ryzyka do eksportu. |
| Art. 21(2)(b) | Obsługa zdarzeń incydentowych | Alerty w czasie rzeczywistym na podejrzane sesje uprzywilejowane. Pełna analiza sesji dla badania incydentów. |
| Art. 21(2)(e) | Bezpieczeństwo przy akwizycji, rozwoju i utrzymaniu systemów sieciowych i informatycznych, w tym obsługa podatności i ujawnianie | SBOM, SAST/SCA przy każdym wydaniu, test penetracyjny co roku. SLA patchy wymuszony w potoku CI. |
| Art. 21(2)(g) | Uwierzytelnianie wielofaktorowe lub rozwiązania ciągłego uwierzytelniania | TOTP, FIDO2/WebAuthn, SSO SAML 2.0 z wymuszeniem MFA na poziomie sesji. |
| Art. 21(2)(h) | Zarządzanie dostępem uprzywilejowanym — bezpieczna komunikacja, komunikacja nadzwyczajna | Pobranie poświadczeń just-in-time, sesje ograniczone czasowo, brak stałych uprawnień. Dostęp oparty na rolach z logiem audytu. |
| Art. 21(2)(i) | Polityki i procedury dotyczące kryptografii i szyfrowania | AES-256-GCM w stanie spoczynku, TLS 1.3 w tranzycie. Polityka rotacji kluczy wymuszana. Brak poświadczeń w czystym tekście przechowywanych. |
| Art. 21(2)(j) | Bezpieczeństwo zasobów ludzkich, polityki kontroli dostępu i zarządzanie zasobami | RBAC z izolacją organizacji. Automatyczna dezaktywacja dostępu poprzez odwołanie sesji i rotację poświadczeń. |
Każde zdarzenie dostępu jest uszczelnione kryptograficznym skrótem łączącym się z następnym. Zmiana dowolnego rekordu zrywa łańcuch — co sprawia, że ingerencja jest natychmiast wykrywalna.
Każde zdarzenie dostępu jest kryptograficznie powiązane z kolejnym — nienaruszalność wbudowana w projekt.
| Rama | Zakres PAM | Status |
|---|---|---|
| NIS2 | Art. 21(2)(a)(b)(e)(g)(h)(i)(j) — wszystkie kontrole istotne dla PAM | Objęte |
| GDPR / RODO | Art. 5, 25, 32, 44 — ochrona danych z projektu, rezydencja w UE, kontrola dostępu | Objęte |
| SOC 2 Type II | CC6.1–CC6.3, CC7.2, CC9.2 — dostęp, bezpieczeństwo logiczne, zarządzanie zmianami | W audycie (2026) |
| ISO 27001 | A.9 (kontrola dostępu), A.12 (operacje), A.14 (bezpieczny rozwój) | Plan 2026 |
| DORA | Art. 9 — bezpieczeństwo ICT, zarządzanie dostępem, rejestrowanie zdarzeń | Wyrównane |
Każde kryterium zaufania zmapowane do mechanizmu kontrolnego VaultPAM z eksportowalnym dowodem.
Dostęp oparty na rolach, wymuszenie MFA i powiązanie tokenu sesji implementowane we wszystkich powierzchniach VaultPAM.
Przechowywanie haseł, pobranie just-in-time, automatyczna rotacja i brak stałych poświadczeń.
Aprowizacja zgodna z zasadą najmniejszych uprawnień, przepływy zatwierdzania, dostęp ograniczony czasowo i automatyczne odebranie dostępu.
Monitorowanie sesji w czasie rzeczywistym, wykrywanie anomalii i niezmienne dzienniki audytu.
Wszystkie zmiany w infrastrukturze i aplikacjach wymagają przeglądu, automatycznych testów i udokumentowanej zgody przed wdrożeniem.
Oceny ryzyka dostawcy, zobowiązania SLA i roczne testy penetracyjne udokumentowane i śledzone do zamknięcia.
VaultPAM został zaprojektowany do zgodności z RODO od samego początku. Rezydencja danych w GCP europe-central2 (Warszawa) spełnia artykuł 44. Przepływy usuwania danych, minimalizacja danych i rejestry przetwarzania są wbudowane.
W przypadku żądań dokumentacji zgodności skontaktuj się z nami pod adresem contact@vaultpam.com.