Passbolt

Passboltは、チーム向けに特別に構築されたオープンソースのセルフホスト型パスワードマネージャーです。コンシューマー向けボルトとは異なり、すべてのシークレットはサーバーに送信される前にブラウザ内でOpenPGPによってエンドツーエンドで暗号化されます。サーバーは暗号文のみを保存し、平文のパスワードにアクセスすることはありません。世界中で5,000以上の組織が利用しており、Passboltは利用可能なセルフホスト型認証情報管理ソリューションの中で最も信頼されているものの1つです。

一般的なユースケース

開発チームはPassboltを使用して、共有APIキー、データベース認証情報、デプロイメントシークレットを管理し、Slackや共有スプレッドシートにパスワードを保存するような安全でない慣行を置き換えています。IT部門は、SSHキー、管理者パスワード、サービスアカウントをロールベースのアクセスで一元管理し、許可されたスタッフのみが機密性の高い認証情報を表示できるようにしています。コンプライアンスを重視する組織は、監査要件を満たすためにPassboltを導入しています。すべての認証情報アクセスイベントは、ユーザー、タイムスタンプ、アクションとともにログに記録されます。DevOpsチームは、REST APIとCLIを使用して、認証情報をハードコーディングすることなく、シークレットの取得をCI/CDパイプラインとインフラストラクチャ自動化に統合しています。

主な機能

• エンドツーエンドのOpenPGP暗号化 — 平文はブラウザから離れません
• 個々のパスワードまたはフォルダの読み取り/書き込み権限によるきめ細かな共有
• すべてのアクセス、共有、コピー、変更イベントの完全な監査ログ
• オートフィル機能を備えたChromeおよびFirefox用の公式ブラウザ拡張機能
• DevOps自動化およびCI/CD統合のためのREST APIとCLI
• エンタープライズSSOのためのLDAPおよびActive Directory統合
• 多要素認証（TOTP、Yubikey、Duo）
• ロールベースのアクセス制御（管理者、ユーザー、ゲストロール）
• 大規模なボルト向けのリソースタグ付け、検索、お気に入り
• iOSおよびAndroid用モバイルアプリ
• 共有およびアカウントイベント用のSMTPメール通知

Hostinger VPSにPassboltをデプロイする理由

独自のVPSでPassboltをホストすることは、暗号化された認証情報データベースがサードパーティのサーバーに触れることがないことを意味します。これは、データレジデンシーを要求したり、外部インフラストラクチャにシークレットを保存することを禁止したりするSOC 2、ISO 27001、HIPAA、GDPRなどのコンプライアンスフレームワーク下のチームにとって不可欠です。Hostinger VPSは、Passboltが信頼性の高いチームアクセスに必要な専用リソースと安定したIPを提供し、バックアップ、ネットワークポリシー、ストレージを個別に構成できる柔軟性も備えています。デプロイメントを所有しているため、保持ポリシー、GPGキーのライフサイクル、および基盤となるデータへの物理的なアクセス権を持つユーザーを決定できます。