Przeglądarka
Otwórz przeglądarkę. Bez wtyczki, bez VPN, bez klienta RDP. Pełna sesja z nagrywaniem działa w przeglądarce przez HTTPS.
Każde połączenie przechodzi przez VaultPAM — uwierzytelnione, autoryzowane, nagrywane. Nic nie sięga bezpośrednio twojej infrastruktury.
Cały ruch przechodzi przez VaultPAM — nic nie sięga bezpośrednio twojej infrastruktury.
Przeglądarki, natywne klienty RDP i SSH. Kto by się nie łączył i skąd — każde żądanie wchodzi tymi samymi drzwiami.
Tutaj dzieje się uwierzytelnianie, autoryzacja i nagrywanie. Nic nie sięga bezpośrednio twojej infrastruktury; każda ścieżka jest pośredniczona.
Serwery, bazy danych, hosty pośredniczące. Osiągalne wyłącznie przez VaultPAM, tylko z wstrzykniętymi poświadczeniami, których użytkownik nigdy nie widzi.
Niezależnie od tego, czy Twój zespół używa przeglądarki, natywnego klienta RDP czy terminala SSH — każda sesja przechodzi przez ten sam potok uwierzytelniania, autoryzacji i nagrywania.
Otwórz przeglądarkę. Bez wtyczki, bez VPN, bez klienta RDP. Pełna sesja z nagrywaniem działa w przeglądarce przez HTTPS.
Użyj dowolnej standardowej aplikacji RDP. VaultPAM pośredniczy w sesji poprzez swoją bramę — MFA, RBAC i nagrywanie działają dokładnie tak jak w przeglądarce.
Użyj dowolnego emulatora terminala. Połącz się z bramą SSH VaultPAM, a nie bezpośrednio z celem. Pełny dziennik audytu, ta sama polityka.
Pięć kroków — za każdym razem, dla każdej sesji, dla każdego protokołu.
OWASP Top 10, wstrzyknięcia SQL, XSS — zanim uruchomi się jakakolwiek logika aplikacji.
TOTP, klucze sprzętowe (YubiKey, Touch ID) lub twój istniejący dostawca SSO. Bez tego nie ma sesji.
Rola użytkownika i uprawnienia do celu są weryfikowane przed otwarciem jakiejkolwiek sesji.
Poświadczenia są pobierane z zaszyfrowanego sejfu i wstrzykiwane do sesji — użytkownik nigdy nie widzi hasła.
Każda sesja jest nagrywana w całości — odporna na manipulacje, klasy audytowej, przechowywana wyłącznie w UE.
Konektor VaultPAM działa w sieci i inicjuje zaszyfrowany tunel wychodzący do VaultPAM Cloud. Zapora nigdy nie musi mieć otwartej reguły przychodzącej.
Cały ruch konektora używa wzajemnego TLS (mTLS) — obie strony przedstawiają certyfikaty. Krótkotrwałe certyfikaty rotują się automatycznie. Jeśli odnowienie się nie powiedzie, konektor zawiedzie bezpiecznie: przestaje przekazywać ruch zamiast powracać do niezweryfikowanego połączenia.
Konektor jest bezstanowy i bezpieczny w razie awarii. Jeśli się uruchomi ponownie, ponownie się uwierzytelnia i łączy automatycznie — bez ręcznej interwencji.
Kontener Docker lub zasobnik Kubernetes. Brak reguł zapory do otwarcia. Pobierz obraz, ustaw token rejestracji, uruchom. Pierwsza sesja w ciągu 30 minut.
Piaskownica VaultPAM daje Ci w pełni funkcjonalne środowisko bez wymaganej instalacji. VaultPAM automatycznie wdraża konektor i trzy systemy docelowe — pulpit RDP, terminal SSH, pulpit VNC — wewnątrz izolowanej przestrzeni nazw, która należy wyłącznie do Twojej organizacji.
Żaden inny dzierżawca nie może zobaczyć ani uzyskać dostępu do Twojej piaskownicy. Poświadczenia są generowane unikatowo na organizację w momencie aktywacji. Aktywuj w mniej niż 60 sekund. 14 dni zawarte, rozszerzalne dwa razy.
| Zasób | Status |
|---|---|
| Pulpit RDP (Windows) | W zestawie |
| Terminal SSH (Linux) | W zestawie |
| Pulpit VNC (Linux) | W zestawie |
| Wstępnie skonfigurowany konektor — wdrażany automatycznie | W zestawie |
| Unikatowe poświadczenia na organizację | W zestawie |
| Izolowana przestrzeń nazw — prywatna dla twojej org | W zestawie |
14-dniowa piaskownica — bez karty kredytowej