Passbolt

A Passbolt egy nyílt forráskódú, saját szerveren üzemeltetett jelszókezelő, amelyet csapatok számára fejlesztettek ki. A fogyasztói tárolókkal ellentétben minden titok végpontok közötti titkosítással, OpenPGP-vel van titkosítva a böngészőben, mielőtt elküldésre kerülne a szerverre. A szerver csak titkosított szöveget tárol, és soha nem fér hozzá a nyílt szövegű jelszavakhoz. Világszerte több mint 5000 szervezet használja, így a Passbolt az egyik legmegbízhatóbb, saját szerveren üzemeltetett hitelesítőadat-kezelő megoldás.

Gyakori felhasználási esetek

A fejlesztőcsapatok a Passboltot használják megosztott API kulcsok, adatbázis-hitelesítő adatok és telepítési titkok kezelésére. Ez felváltja az olyan nem biztonságos gyakorlatokat, mint a jelszavak Slackben vagy megosztott táblázatokban való tárolása. Az IT osztályok központosítják az SSH kulcsokat, rendszergazdai jelszavakat és szolgáltatásfiókokat. A szerepalapú hozzáférés biztosítja, hogy csak az arra jogosult személyzet tekintheti meg az érzékeny hitelesítő adatokat. A megfelelőségre törekvő szervezetek a Passboltot telepítik az auditkövetelmények teljesítésére. Minden hitelesítőadat-hozzáférési esemény naplózásra kerül felhasználóval, időbélyegzővel és művelettel. A DevOps csapatok a REST API-t és a CLI-t használják a titkok lekérésének integrálására a CI/CD pipeline-okba és az infrastruktúra automatizálásába. Ezzel elkerülhető a hitelesítő adatok kódba írása.

Főbb jellemzők

• Végpontok közötti OpenPGP titkosítás – a nyílt szöveg soha nem hagyja el a böngészőt
• Egyedi jelszavak vagy mappák részletes megosztása olvasási/írási engedélyekkel
• Minden hozzáférési, megosztási, másolási és módosítási esemény teljes auditnaplója
• Hivatalos böngészőbővítmények Chrome-hoz és Firefoxhoz automatikus kitöltéssel
• REST API és CLI a DevOps automatizáláshoz és CI/CD integrációhoz
• LDAP és Active Directory integráció vállalati SSO-hoz
• Többfaktoros hitelesítés (TOTP, Yubikey, Duo)
• Szerepalapú hozzáférés-vezérlés (admin, felhasználó, vendég szerepkörök)
• Erőforrás címkézés, keresés és kedvencek nagy tárolókhoz
• Mobilalkalmazások iOS-re és Androidra
• SMTP e-mail értesítések megosztási és fiókeseményekhez

Miért érdemes Passboltot telepíteni Hostinger VPS-re

A Passbolt saját VPS-en történő üzemeltetése azt jelenti, hogy a titkosított hitelesítőadat-adatbázisa soha nem érintkezik harmadik fél szerverével. Ez alapvető fontosságú az olyan megfelelőségi keretrendszerek alá tartozó csapatok számára, mint a SOC 2, ISO 27001, HIPAA vagy GDPR. Ezek a keretrendszerek adatrezidenciát igényelnek, vagy tiltják a titkok külső infrastruktúrán való tárolását. Egy Hostinger VPS biztosítja a Passboltnak a dedikált erőforrásokat és a stabil IP-t. Ezekre a megbízható csapat hozzáféréshez van szükség. Emellett rugalmasan konfigurálhatók a biztonsági mentések, hálózati szabályzatok és a független tárolás. Mivel Ön birtokolja a telepítést, Ön dönti el az adatmegőrzési szabályzatot és a GPG kulcs életciklusát. Ön határozza meg azt is, hogy ki férhet hozzá fizikailag az alapul szolgáló adatokhoz.