Passbolt

Passbolt yra atvirojo kodo, savarankiškai talpinamas slaptažodžių tvarkytuvas, sukurtas komandoms. Skirtingai nei vartotojų saugyklos, kiekviena paslaptis yra šifruojama nuo galo iki galo naudojant OpenPGP naršyklėje, prieš išsiunčiant į serverį – serveris saugo tik šifruotą tekstą ir niekada neturi prieigos prie tavo nešifruotų slaptažodžių. Kadangi juo naudojasi daugiau nei 5 000 organizacijų visame pasaulyje, Passbolt yra vienas patikimiausių savarankiškai talpinamų kredencialų valdymo sprendimų.

Dažniausi naudojimo atvejai

Kūrimo komandos naudoja Passbolt bendrinamiems API raktams, duomenų bazių kredencialams ir diegimo paslaptims valdyti, pakeisdamos nesaugias praktikas, tokias kaip slaptažodžių saugojimas Slack ar bendrinamose skaičiuoklėse. IT skyriai centralizuoja SSH raktus, administratoriaus slaptažodžius ir paslaugų paskyras su vaidmenimis pagrįsta prieiga, kad tik įgalioti darbuotojai galėtų peržiūrėti jautrius kredencialus. Atitikties reikalavimams besilaikančios organizacijos diegia Passbolt, kad atitiktų audito reikalavimus – kiekvienas kredencialų prieigos įvykis yra registruojamas su vartotoju, laiko žyma ir veiksmu. DevOps komandos naudoja REST API ir CLI, kad integruotų paslapčių gavimą į CI/CD konvejerius ir infrastruktūros automatizavimą, nekoduodamos kredencialų.

Pagrindinės funkcijos

• Šifravimas nuo galo iki galo naudojant OpenPGP – nešifruotas tekstas niekada nepalieka naršyklės
• Detalizuotas individualių slaptažodžių ar aplankų bendrinimas su skaitymo/rašymo teisėmis
• Visas audito žurnalas apie kiekvieną prieigos, bendrinimo, kopijavimo ir modifikavimo įvykį
• Oficialūs naršyklės plėtiniai, skirti Chrome ir Firefox, su automatiniu pildymu
• REST API ir CLI, skirti DevOps automatizavimui ir CI/CD integravimui
• LDAP ir Active Directory integravimas įmonės SSO
• Daugiafaktorinis autentifikavimas (TOTP, Yubikey, Duo)
• Vaidmenimis pagrįsta prieigos kontrolė (administratoriaus, vartotojo, svečio vaidmenys)
• Išteklių žymėjimas, paieška ir mėgstamiausi didelėms saugykloms
• Mobiliosios programėlės, skirtos iOS ir Android
• SMTP el. pašto pranešimai apie bendrinimo ir paskyros įvykius

Kodėl verta diegti Passbolt Hostinger VPS serveryje

Passbolt talpinimas tavo nuosavame VPS reiškia, kad tavo šifruota kredencialų duomenų bazė niekada nesiliečia su trečiosios šalies serveriu. Tai yra būtina komandoms, kurios laikosi atitikties sistemų, tokių kaip SOC 2, ISO 27001, HIPAA ar GDPR, reikalaujančių duomenų rezidavimo arba draudžiančių saugoti paslaptis išorinėje infrastruktūroje. Hostinger VPS suteikia Passbolt dedikuotus išteklius ir stabilų IP adresą, reikalingą patikimai komandos prieigai, su lankstumu savarankiškai konfigūruoti atsargines kopijas, tinklo politiką ir saugyklą. Kadangi tu valdai diegimą, tu sprendi dėl duomenų saugojimo politikos, GPG rakto gyvavimo ciklo ir kas turi fizinę prieigą prie pagrindinių duomenų.