Przejdź do głównej zawartości
Wersja: najnowsza

Opcje wdrożenia

VaultPAM jest dostępny w trzech modelach wdrożenia. Właściwy wybór zależy od wymagań dotyczących suwerenności danych, możliwości operacyjnych IT i ograniczeń łączności.

Porównanie

CzynnikSaaSLokalnyHybrydowy
Lokalizacja danychGCP europe-central2 (Warszawa, Polska) — dane nie opuszczają UETwoje własne centrum danychPłaszczyzna sterowania w Twoim DC; warstwa konektora w chmurze lub mieszana
UtrzymanieZarządzane przez VaultPAM — nie wymaga łataniaPełna odpowiedzialność Twojego zespołu ITWspółdzielone; komponenty chmurowe zarządzane przez VaultPAM
ŁącznośćKonektor wyłącznie wychodzący; brak zmian w zaporze przychodzącejSieć wewnętrzna; brak zewnętrznej zależnościKonektor łączy się z płaszczyzną sterowania
Postura complianceRezydencja danych w UE, art. 32 RODO objęty przez DPA platformyKontrolujesz stos; Ty posiadasz dowodyCzęściowe pokrycie; sprawdź ze swoim IOD
Czas do wartościMinuty (rejestracja, instalacja konektora)Dni do tygodni (provisioning infrastruktury)Dni (ścieżka onboardingu hybrydowego)

SaaS

VaultPAM SaaS działa na Google Cloud Platform w regionie europe-central2 (Warszawa, Polska). Wszystkie dane najemcy — nagrania sesji, dzienniki audytu, poświadczenia i konfiguracja — są przechowywane w tym regionie. Dane nie opuszczają UE.

To wdrożenie spełnia wymagania rezydencji danych RODO dla organizacji z siedzibą w UE i jest zgodne z obowiązkami NIS2 art. 21 bez dodatkowych działań po stronie klienta.

Pierwsze kroki z SaaS

  1. Przejdź na app.vaultpam.com i zarejestruj się na bezpłatny okres próbny.
  2. Uzupełnij profil organizacji (nazwa, strefa czasowa, kontakt do rozliczeń).
  3. Pobierz i zainstaluj konektor na maszynie wewnątrz swojej sieci.
  4. Zarejestruj pierwszy zasób (cel RDP, SSH lub webowy).
  5. Uruchom pierwszą sesję, aby potwierdzić działanie ścieżki danych.
Potwierdzenie rezydencji danych w UE

Aby otrzymać pisemne potwierdzenie, że Twoje dane są przechowywane wyłącznie w UE, skontaktuj się z support@vaultpam.com z prośbą o Umowę Powierzenia Przetwarzania Danych (DPA). DPA określa GCP europe-central2 jako jedyny region przetwarzania.

Lokalny

Model lokalny uruchamia całą płaszczyznę sterowania VaultPAM na Twojej własnej infrastrukturze. Jesteś odpowiedzialny za provisioning, łatanie i tworzenie kopii zapasowych wszystkich komponentów.

Wymagania wstępne

  • Klaster Kubernetes (K8s 1.28+) lub środowisko Docker Compose
  • Baza danych PostgreSQL 15+
  • Dostępny kompatybilny z MinIO magazyn obiektów (lub AWS S3) dla nagrań
  • Wychodzący dostęp do internetu z hosta płaszczyzny sterowania (dla weryfikacji licencji)

Pierwsze kroki z lokalnym wdrożeniem

  1. Uzyskaj lokalny pakiet wdrożeniowy od support@vaultpam.com.
  2. Zapewnij wymaganą infrastrukturę (PostgreSQL, magazyn obiektów, K8s lub Compose).
  3. Uruchom instalator i określ tryb lokalny.
  4. Ustaw zmienną środowiskową CONTROL_PLANE_URL na każdym konektorze, wskazując na Twoją instancję.
  5. Zaloguj się do swojej samodzielnie hostowanej instancji i zakończ konfigurację organizacji.
  6. Zainstaluj pierwszy konektor i zarejestruj pierwszy zasób.
  7. Sprawdź, czy dziennik audytu rejestruje Twoją aktywność konfiguracyjną.

Hybrydowy

Model hybrydowy umieszcza płaszczyznę sterowania VaultPAM lokalnie, jednocześnie pozwalając konektorom działać w środowiskach hostowanych w chmurze (lub odwrotnie). Jest to powszechne, gdy chcesz przechowywać dane audytowe lokalnie, ale masz obciążenia robocze w AWS, Azure lub GCP.

Pierwsze kroki z wdrożeniem hybrydowym

  1. Wdróż płaszczyznę sterowania lokalnie, wykonując powyższe kroki dla lokalnego wdrożenia (kroki 1–5).
  2. Dla każdego środowiska chmurowego zainstaluj konektor na VM lub podzie Kubernetes wewnątrz tego VPC.
  3. Skonfiguruj każdy konektor, aby dotarł do lokalnej płaszczyzny sterowania (zalecane VPN lub prywatny link).
  4. Zarejestruj zasoby hostowane w chmurze w konsoli.
  5. Zweryfikuj łączność, uruchamiając sesję testową do zasobu w chmurze.

Co wybrać?

Szybki przewodnik decyzji
  • SaaS — chcesz najszybszego czasu do wartości i rezydencji danych w UE bez zarządzania infrastrukturą.
  • Lokalny — regulacje lub wewnętrzna polityka wymagają, aby dane pozostały na Twoim własnym sprzęcie.
  • Hybrydowy — masz mieszane środowiska i chcesz jednej płaszczyzny sterowania dla wszystkich.

W przypadku wątpliwości zacznij od SaaS. Migracja do lokalnego lub hybrydowego jest wspierana przez narzędzia eksportu danych.

Powiązane artykuły