Passbolt

Passbolt — це менеджер паролів з відкритим вихідним кодом, що самостійно розміщується та розроблений спеціально для команд. На відміну від споживчих сховищ, кожен секрет наскрізно шифрується за допомогою OpenPGP у браузері перед відправкою на сервер — сервер зберігає лише шифрований текст і ніколи не має доступу до ваших паролів у відкритому вигляді. Понад 5000 організацій по всьому світу використовують його, тому Passbolt є одним із найнадійніших доступних рішень для керування обліковими даними, що розміщуються самостійно.

Поширені випадки використання

Команди розробників використовують Passbolt для керування спільними ключами API, обліковими даними баз даних та секретами розгортання, замінюючи небезпечні практики, такі як зберігання паролів у Slack або спільних електронних таблицях. ІТ-відділи централізують ключі SSH, паролі адміністраторів та облікові записи служб із доступом на основі ролей, щоб лише авторизований персонал міг переглядати конфіденційні облікові дані. Організації, орієнтовані на відповідність вимогам, розгортають Passbolt для задоволення вимог аудиту — кожна подія доступу до облікових даних реєструється з користувачем, часовою міткою та дією. Команди DevOps використовують REST API та CLI для інтеграції отримання секретів у конвеєри CI/CD та автоматизацію інфраструктури без жорсткого кодування облікових даних.

Ключові функції

• Наскрізне шифрування OpenPGP — відкритий текст ніколи не залишає браузер
• Детальне спільне використання окремих паролів або папок з дозволами на читання/запис
• Повний журнал аудиту кожної події доступу, спільного використання, копіювання та модифікації
• Офіційні розширення браузера для Chrome та Firefox з автозаповненням
• REST API та CLI для автоматизації DevOps та інтеграції CI/CD
• Інтеграція LDAP та Active Directory для корпоративного єдиного входу (SSO)
• Багатофакторна автентифікація (TOTP, Yubikey, Duo)
• Контроль доступу на основі ролей (ролі адміністратора, користувача, гостя)
• Тегування ресурсів, пошук та обране для великих сховищ
• Мобільні додатки для iOS та Android
• Сповіщення електронною поштою SMTP про спільне використання та події облікового запису

Чому варто розгорнути Passbolt на Hostinger VPS

Розміщення Passbolt на власному VPS означає, що ваша зашифрована база даних облікових даних ніколи не торкається стороннього сервера. Це важливо для команд, які працюють відповідно до нормативних вимог, таких як SOC 2, ISO 27001, HIPAA або GDPR, що вимагають резидентності даних або забороняють зберігання секретів на зовнішній інфраструктурі. VPS від Hostinger надає Passbolt виділені ресурси та стабільну IP-адресу, необхідні для надійного доступу команди, з гнучкістю налаштування резервних копій, мережевих політик та сховища незалежно. Оскільки ви володієте розгортанням, ви визначаєте політику зберігання, життєвий цикл ключа GPG та хто має фізичний доступ до базових даних.