Zum Hauptinhalt springen
Version: aktuell

Bereitstellungsoptionen

VaultPAM ist in drei Bereitstellungsmodellen erhältlich. Die richtige Wahl hängt von Ihren Anforderungen an die Datensouveränität, der IT-Betriebskapazität und den Konnektivitätsbeschränkungen ab.

Vergleich

FaktorSaaSOn-PremisesHybrid
DatenspeicherortGCP europe-central2 (Warschau, Polen) — Daten verlassen die EU nichtEigenes RechenzentrumControl-Plane im eigenen RZ; Connector-Schicht in der Cloud oder gemischt
WartungVon VaultPAM verwaltet — kein Patching erforderlichVolle Verantwortung Ihres IT-TeamsGeteilt; Cloud-Komponenten von VaultPAM verwaltet
KonnektivitätNur ausgehender Connector; keine eingehenden FirewallregelnInternes Netzwerk; keine externe AbhängigkeitConnector verbindet sich mit Control-Plane
Compliance-PostureEU-Datenresidenz, DSGVO Art. 32 durch Plattform-AVV abgedecktSie kontrollieren den Stack; Sie besitzen die NachweiseTeilweise Abdeckung; Rücksprache mit Ihrem DSB empfohlen
Time-to-ValueMinuten (Anmelden, Connector installieren)Tage bis Wochen (Infrastrukturbereitstellung)Tage (Hybrid-Onboarding-Pfad)

SaaS

VaultPAM SaaS läuft auf Google Cloud Platform in der Region europe-central2 (Warschau, Polen). Alle Mandantendaten — Sitzungsaufzeichnungen, Prüfprotokolle, Zugangsdaten und Konfiguration — werden in dieser Region gespeichert. Daten verlassen die EU nicht.

Diese Bereitstellung erfüllt die DSGVO-Anforderungen an die Datenresidenz für EU-basierte Organisationen und entspricht den NIS2-Artikel-21-Verpflichtungen ohne weiteres Zutun des Kunden.

Erste Schritte mit SaaS

  1. Gehen Sie zu app.vaultpam.com und melden Sie sich für eine kostenlose Testversion an.
  2. Vervollständigen Sie Ihr Organisationsprofil (Name, Zeitzone, Abrechnungskontakt).
  3. Laden Sie den Connector herunter und installieren Sie ihn auf einem Gerät in Ihrem Netzwerk.
  4. Registrieren Sie Ihre erste Ressource (RDP, SSH oder Web-Ziel).
  5. Starten Sie Ihre erste Sitzung, um zu bestätigen, dass der Datenpfad funktioniert.
Bestätigung der EU-Datenresidenz

Um eine schriftliche Bestätigung zu erhalten, dass Ihre Daten ausschließlich in der EU gespeichert werden, kontaktieren Sie support@vaultpam.com, um einen Auftragsverarbeitungsvertrag (AVV) anzufordern. Der AVV nennt GCP europe-central2 als einzige Verarbeitungsregion.

On-Premises

Das On-Premises-Modell betreibt die gesamte VaultPAM-Control-Plane auf Ihrer eigenen Infrastruktur. Sie sind für die Bereitstellung, das Patching und die Sicherung aller Komponenten verantwortlich.

Voraussetzungen

  • Kubernetes-Cluster (K8s 1.28+) oder Docker-Compose-Umgebung
  • PostgreSQL-15+-Datenbank
  • Zugänglicher MinIO-kompatibler Objektspeicher (oder AWS S3) für Aufzeichnungen
  • Ausgehender Internetzugang vom Control-Plane-Host (für Lizenzvalidierung)

Erste Schritte mit On-Premises

  1. Holen Sie das On-Premises-Bereitstellungspaket von support@vaultpam.com.
  2. Stellen Sie die erforderliche Infrastruktur bereit (PostgreSQL, Objektspeicher, K8s oder Compose).
  3. Führen Sie das Installationsprogramm aus und geben Sie den On-Premises-Modus an.
  4. Legen Sie die Umgebungsvariable CONTROL_PLANE_URL auf jedem Connector fest, um auf Ihre Instanz zu verweisen.
  5. Melden Sie sich bei Ihrer selbstgehosteten Instanz an und schließen Sie die Organisationseinrichtung ab.
  6. Installieren Sie den ersten Connector und registrieren Sie Ihre erste Ressource.
  7. Stellen Sie sicher, dass das Prüfprotokoll Ihre Einrichtungsaktivität aufzeichnet.

Hybrid

Das Hybrid-Modell platziert die VaultPAM-Control-Plane On-Premises und ermöglicht Connectors in cloud-gehosteten Umgebungen. Dies ist üblich, wenn Sie Audit-Daten On-Premises halten, aber Workloads in AWS, Azure oder GCP haben.

Erste Schritte mit Hybrid

  1. Stellen Sie die Control-Plane On-Premises bereit und folgen Sie dabei den On-Premises-Schritten oben (Schritte 1–5).
  2. Installieren Sie für jede Cloud-Umgebung einen Connector auf einer VM oder einem Kubernetes-Pod in diesem VPC.
  3. Konfigurieren Sie jeden Connector, um Ihre On-Premises-Control-Plane zu erreichen (VPN oder Private Link empfohlen).
  4. Registrieren Sie cloud-gehostete Ressourcen in der Konsole.
  5. Stellen Sie die Konnektivität durch Starten einer Testsitzung auf einer Cloud-Ressource sicher.

Was soll ich wählen?

Schnelle Entscheidungshilfe
  • SaaS — Sie möchten den schnellsten Time-to-Value und EU-Datenresidenz ohne Infrastrukturverwaltung.
  • On-Premises — Vorschriften oder interne Richtlinien erfordern, dass Daten auf Ihrer eigenen Hardware verbleiben.
  • Hybrid — Sie haben gemischte Umgebungen und möchten eine einzige Control-Plane für alle.

Im Zweifelsfall mit SaaS beginnen. Die Migration zu On-Premises oder Hybrid wird mit Datenexport-Tools unterstützt.

Verwandte Artikel