Magazyn poświadczeń
Szyfrowany w spoczynku za pomocą AES-256-GCM. Klucze magazynu przechowywane oddzielnie i automatycznie obracane. Klucze nigdy nie są rejestrowane.
Dostęp zero-trust, szyfrowanie end-to-end i pełne ślady audytowe były wymaganiami nie do negocjacji — nie dodatkami po fakcie.
Każda sesja jest uwierzytelniana i autoryzowana dla każdego żądania. Brak niejawnego zaufania wynikającego z lokalizacji sieciowej, roli czy wcześniejszej sesji.
Ruch sesji szyfrowany w tranzycie. Poświadczenia szyfrowane w spoczynku za pomocą AES-256-GCM. Klucze nigdy nie są przechowywane razem z danymi.
Minimalny wymagany dostęp, wymuszany w czasie wykonania: sesje ograniczone czasowo, wstrzykiwanie poświadczeń just-in-time, automatyczne wygasanie.
Każde działanie uprzywilejowane rejestrowane w magazynie odpornym na manipulacje. Nagrania, zdarzenia dostępu i zmiany polityk nie mogą zostać zmienione.
Wszystkie dane, nagrania i magazyny znajdują się w GCP europe-central2 (Warszawa). Brak transferu poza UE.
Poświadczenia są wstrzykiwane na poziomie protokołu i nigdy nie są ujawniane łączącemu się użytkownikowi. Hasła pozostają wewnątrz proxy.
Kontrole NIS2, RODO, SOC 2 i ISO 27001 odwzorowane na funkcje. Raporty generowane na żądanie, nie składane ręcznie.
| Możliwość | Mechanizm | Standard |
|---|---|---|
| Uwierzytelnianie wieloskładnikowe | TOTP, FIDO2/WebAuthn, SMS OTP | RFC 6238 / FIDO2 |
| Logowanie jednokrotne (SSO) | SAML 2.0, OIDC / OAuth 2.0 | SAML 2.0 / OIDC |
| Kontrola dostępu oparta na rolach | Role dzierżawcy, polityki sesji, ACL celu | NIST RBAC |
| Poświadczenia just-in-time | Pobranie magazynu ograniczone czasowo, automatyczna rotacja | NIS2 Art. 21 |
| Timeout sesji | Bezczynność konfigurowalna dla każdej roli + maksymalny czas trwania | SOC 2 CC6.1 |
Szyfrowany w spoczynku za pomocą AES-256-GCM. Klucze magazynu przechowywane oddzielnie i automatycznie obracane. Klucze nigdy nie są rejestrowane.
TLS 1.3 dla sesji przeglądarki. Ruch RDP, SSH i baz danych proxy przez szyfrowane tunele. Brak zwykłego tekstu na drucie.
Przechowywane w GCS (europe-central2), szyfrowanie na poziomie obiektu. Dostęp do audytu kontrolowany oddzielnie od odtwarzania.
Wszystkie dane, kopie zapasowe i dzienniki znajdują się w GCP europe-central2 (Warszawa). Brak replikacji między regionami poza UE.
Konfigurowalne przechowywanie z prawem do usunięcia RODO. Usuwanie jest rejestrowane i nieodwracalne.
Codzienne automatyczne kopie zapasowe, odzyskiwanie do punktu w czasie. Szyfrowane w spoczynku i testowane co kwartał.
| Zagrożenie | Kontrola | Status |
|---|---|---|
| Fałszowanie | MFA + powiązanie tokenu sesji | ZŁAGODZONE |
| Manipulacja | Niezmienny dziennik audytu + sygnatury HMAC | ZŁAGODZONE |
| Zaprzeczenie | Pełne nagrywanie sesji + podpisane zdarzenia audytu | ZŁAGODZONE |
| Ujawnienie informacji | AES-256-GCM w spoczynku, TLS 1.3 w tranzycie, brak ekspozycji poświadczeń | ZŁAGODZONE |
| Odmowa usługi | Ograniczenie częstości, limity połączeń, WAF (ModSecurity) | ZŁAGODZONE |
| Podniesienie uprawnień | RBAC, poświadczenia JIT z najmniejszymi uprawnieniami, izolacja dzierżawcy | ZŁAGODZONE |
VaultPAM działa wyłącznie na GCP europe-central2 (Warszawa). Żadne dane nie są transferowane ani replikowane poza UE — to twarde ograniczenie architektoniczne, nie ustawienie.