Beveiliging & Compliance
VaultPAM is ontworpen voor gereglementeerde omgevingen. Gebruik deze sectie wanneer u moet begrijpen hoe het product beveiligingscontroles ondersteunt, waar gegevens zich bevinden en hoe u een compliancevragenlijst kunt beantwoorden.
SOC 2-beveiligingsstatus
VaultPAM ondersteunt algemene controlfamilies door:
- MFA en stap-voor-stap MFA voor gevoelige acties
- Sessieopname voor gebruikersverantwoording
- Auditlogboeken voor administratieve en toegangsgebeurtenissen
- Goedkeuringsgates voor Safes met hoog risico
- Netwerkisolatie via het Connector-model
Gegevenslocatie
- De huidige referentiearchitectuur gebruikt GCP-regio
eu-west1. - Tenantgegevens zijn verdeeld over tenant-scoped PostgreSQL en MinIO objectopslag.
- Sessie-metagegevens, opnames en auditlogboeken blijven aan de tenant gekoppeld en worden behouden volgens het geconfigureerde beleid.
Audiuttoegang
- Auditrecords kunnen in de console worden bekeken.
- CSV-export is beschikbaar voor verdere beoordeling.
- Bewaring is beleid-gestuurd en moet aansluiten op uw interne controles.
Versleuteling en afhandeling van inloggegevens
- Verkeer is in transit versleuteld met TLS 1.3 of hoger.
- Gegevens in rust worden beschermd door AES-256 via de opslaglaag en GCP-beheerde sleutels.
- Inloggegevens worden op sessietijd geïnjecteerd via OpenBao en worden niet onversleuteld aan eindgebruikers blootgesteld.
Compliancebereik
VaultPAM is bedoeld ter ondersteuning van SOC 2 en ISO 27001-afstemming. GDPR-verwerkerverantwoordelijkheden, eIDAS en NIS2-overwegingen moeten worden gevalideerd tegen uw implementatie-instellingen en contractuele verplichtingen.
Een beveiligingslek melden
Als u een beveiligingsprobleem in VaultPAM hebt gevonden, zie onze Vulnerability Disclosure Policy.
Hebt u bewijs nodig?
Neem contact op via uw support- of customer success-kanaal voor compliancevragenlijsten, architectuuraantekeningen en bewijspakketten.