Vai al contenuto principale

Sicurezza e conformità

VaultPAM è progettato per ambienti regolamentati. Utilizza questa sezione quando hai necessità di comprendere come il prodotto supporta i controlli di sicurezza, dove risiedono i dati e come rispondere a un questionario di conformità.

Postura SOC 2

VaultPAM supporta le comuni famiglie di controlli attraverso:

  • MFA e MFA a step-up per azioni sensibili
  • Registrazione delle sessioni per la responsabilità dell'utente
  • Registrazione degli audit per gli eventi amministrativi e di accesso
  • Gate di approvazione su Safe ad alto rischio
  • Isolamento della rete attraverso il modello Connector

Residenza dei dati

  • L'architettura di riferimento attuale utilizza la regione GCP eu-west1.
  • I dati del tenant sono divisi tra PostgreSQL con ambito tenant e archiviazione oggetti MinIO.
  • I metadati della sessione, le registrazioni e i log di audit rimangono associati al tenant e vengono conservati secondo la politica configurata.

Accesso ai controlli

  • I record di audit possono essere esaminati nella console.
  • L'esportazione CSV è disponibile per la revisione a valle.
  • La conservazione è basata su policy e deve essere coerente con i tuoi controlli interni.

Crittografia e gestione delle credenziali

  • Il traffico è crittografato in transito con TLS 1.3 o versioni successive.
  • I dati inattivi sono protetti da AES-256 attraverso il livello di archiviazione e chiavi gestite da GCP.
  • Le credenziali vengono iniettate al momento della sessione tramite OpenBao e non vengono esposte in testo semplice agli utenti finali.

Ambito di conformità

VaultPAM è destinato a supportare l'allineamento a SOC 2 e ISO 27001. Le responsabilità del processore GDPR, eIDAS e le considerazioni NIS2 devono essere validate rispetto alle impostazioni di distribuzione e alle obbligazioni contrattuali.

Segnalare una vulnerabilità

Se hai individuato un problema di sicurezza in VaultPAM, consulta la nostra Politica di divulgazione delle vulnerabilità.

Hai bisogno di prove?

Contatta il tuo canale di supporto o di successo dei clienti per questionari di conformità, note architettoniche e pacchetti di prove.