Passbolt

Passbolt on avoimen lähdekoodin, itse isännöity salasanojen hallintaohjelma, joka on suunniteltu erityisesti tiimeille. Toisin kuin kuluttajien holvit, jokainen salaisuus on päästä päähän salattu OpenPGP:llä selaimen sisällä ennen sen lähettämistä palvelimelle – palvelin tallentaa vain salakirjoituksen eikä sillä ole koskaan pääsyä selkokielisiin salasanoihisi. Yli 5 000 organisaation käyttäessä sitä maailmanlaajuisesti, Passbolt on yksi luotetuimmista saatavilla olevista itse isännöidyistä tunnistetietojen hallintaratkaisuista.

Yleisiä käyttötapauksia

Kehitystiimit käyttävät Passboltia jaettujen API-avainten, tietokantatunnusten ja käyttöönoton salaisten tietojen hallintaan, korvaten epävarmoja käytäntöjä, kuten salasanojen tallentamisen Slackiin tai jaettuihin laskentataulukoihin. IT-osastot keskittävät SSH-avaimet, järjestelmänvalvojan salasanat ja palvelutilit roolipohjaisella pääsyllä, jotta vain valtuutettu henkilöstö voi tarkastella arkaluonteisia tunnistetietoja. Vaatimustenmukaisuuteen pyrkivät organisaatiot ottavat Passboltin käyttöön täyttääkseen auditointivaatimukset – jokainen tunnistetietojen käyttö tapahtuma kirjataan käyttäjän, aikaleiman ja toiminnon kanssa. DevOps-tiimit käyttävät REST API:a ja CLI:tä integroidakseen salaisten tietojen haun CI/CD-putkiin ja infrastruktuurin automaatioon ilman tunnistetietojen kovakoodausta.

Tärkeimmät ominaisuudet

• Päästä päähän OpenPGP-salaus – selkokieli ei koskaan poistu selaimesta
• Yksityiskohtainen yksittäisten salasanojen tai kansioiden jakaminen luku-/kirjoitusoikeuksilla
• Täydellinen auditointiloki jokaisesta käyttö-, jako-, kopiointi- ja muokkaustapahtumasta
• Viralliset selainlaajennukset Chromelle ja Firefoxille automaattisella täytöllä
• REST API ja CLI DevOps-automaatioon ja CI/CD-integraatioon
• LDAP- ja Active Directory -integraatio yrityksen SSO:ta varten
• Monivaiheinen todennus (TOTP, Yubikey, Duo)
• Roolipohjainen pääsynhallinta (järjestelmänvalvoja, käyttäjä, vierasroolit)
• Resurssien taggaus, haku ja suosikit suurille holveille
• Mobiilisovellukset iOS:lle ja Androidille
• SMTP-sähköposti-ilmoitukset jakamis- ja tilitapahtumista

Miksi ottaa Passbolt käyttöön Hostinger VPS:llä

Passboltin isännöinti omalla VPS:llä tarkoittaa, että salattu tunnistetietokantasi ei koskaan kosketa kolmannen osapuolen palvelinta. Tämä on olennaista tiimeille, jotka noudattavat vaatimustenmukaisuuskehyksiä, kuten SOC 2, ISO 27001, HIPAA tai GDPR, jotka edellyttävät tietojen sijaintia tai kieltävät salaisten tietojen tallentamisen ulkoiseen infrastruktuuriin. Hostinger VPS antaa Passboltille sen tarvitsemat omistetut resurssit ja vakaan IP-osoitteen luotettavaan tiimikäyttöön, joustavuudella määrittää varmuuskopiot, verkkokäytännöt ja tallennustilan itsenäisesti. Koska omistat käyttöönoton, päätät säilytyskäytännöstä, GPG-avaimen elinkaaresta ja siitä, kenellä on fyysinen pääsy taustalla oleviin tietoihin.