Securitate și Conformitate
VaultPAM este conceput pentru medii reglementate. Utilizați această secțiune atunci când trebuie să înțelegeți cum produsul susține controalele de securitate, unde se află datele și cum să răspundeți unui chestionar de conformitate.
Poziția SOC 2
VaultPAM susține familiile de controale comune prin:
- MFA și MFA în trepte pentru acțiuni sensibile
- Session recording pentru responsabilitatea utilizatorului
- Înregistrarea în jurnal de audit pentru evenimente administrative și de acces
- Porți de aprobare pe Safes cu risc ridicat
- Izolarea rețelei prin modelul connector
Reşedința datelor
- Arhitectura de referință curentă utilizează regiunea GCP
eu-west1. - Datele locatarului sunt împărțite între PostgreSQL cu domeniu de locatar și stocare de obiecte MinIO.
- Metadatele sesiunii, înregistrările și jurnalele de audit rămân asociate cu locatarul și sunt reținute conform politicii configurate.
Acces la audit
- Înregistrările de audit pot fi revizuite în consolă.
- Exportul CSV este disponibil pentru revizuire în aval.
- Retenția este condusă de politică și ar trebui să se alinieze cu controalele dvs. interne.
Criptare și gestionarea acreditărilor
- Traficul este criptat în tranzit cu TLS 1.3 sau mai recent.
- Datele în repaus sunt protejate prin AES-256 la nivelul stratului de stocare și chei gestionate de GCP.
- Acreditările sunt injectate la momentul sesiunii prin OpenBao și nu sunt expuse în text clar utilizatorilor finali.
Domeniu de conformitate
VaultPAM este destinat să susțină alinierea SOC 2 și ISO 27001. Responsabilitățile de procesor GDPR, eIDAS și considerațiile NIS2 trebuie validate în raport cu setările de implementare și obligațiile contractuale.
Raportați o vulnerabilitate
Dacă ați găsit o problemă de securitate în VaultPAM, consultați Politica noastră de Dezvăluire a Vulnerabilității.
Aveți nevoie de dovezi?
Contactați canalul de suport sau succes client pentru chestionare de conformitate, note de arhitectură și pachete de dovezi.