Der Hersteller bietet die Plattform als Software-as-a-Service auf Basis der Google Cloud an. Alternativ können IT-Verantwortliche die Software auch selbst installieren und betreiben. Sie unterstützt hierbei die gängigen Hypervisoren für eine Installation im eigenen Rechenzentrum sowie die Clouds der großen Hyperscaler Amazon, Google und Microsoft.
Die Basis der Plattform bildet das grundlegende Modul "PAM Core", das generische und privilegierte Zugangsdaten, wie etwa Passwörter, SSH-Schlüssel und Zertifikate, in einem sicheren digitalen Tresor speichert, verwaltet und den Zugriff darauf steuert sowie überwacht. Es handelt sich dabei um eine Appliance auf Basis von Debian Linux, die der Hersteller in den Formaten OVA, VMDK, VHD, RAW und QCOW2 bereitstellt. Alternativ ist ein Installationsmedium in Form eines ISO-Images verfügbar, der Regelfall ist laut Hersteller jedoch der Import eines der vorgefertigten Abbilder.
Die Appliance bietet eine webbasierte Managementoberfläche für die Kernfunktionen und alle übrigen Module. Je nach installierter Lizenz schaltet die GUI die passenden Funktionen frei. Die Software unterstützt den Betrieb als Active-Passive- oder Active-Active-Cluster und bietet optional einen Loadbalancer sowie physische Crypto-Appliances auf Basis von Dell-Hardware zur zusätzlichen Absicherung der Plattform an.
Das ebenso optionale Modul "Domum Remote Access" kümmert sich dabei um den sicheren Fernzugriff und dies nicht nur für Mitarbeiter des eigenen Unternehmens, sondern insbesondere auch für externe Kräfte wie Lieferanten, Dienstleister und Berater. Der "DevOps Secret Manager" (DSM) sichert Zugangsdaten über die komplette Entwicklungs-Pipeline im Rahmen agiler Prozesse von Continuous Integration und Continuos Development (CI/CD). Der Baustein "Cloud IAM" vereinfacht das Verwalten
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.