Centrálně ukládejte a spravujte privilegovaná hesla, API klíče a certifikáty. AES-256 šifrování, automatická rotace, granulární kontrola přístupu a auditní záznam v jedné platformě.
Tři důvody, proč enterprise trezor hesel patří k základním prvkům moderní kybernetické obrany.
Služební účty, admin hesla, DB a cloudové credentials jsou uloženy v šifrovaném trezoru – mimo dosah phishingu, keyloggerů i insider hrozeb.
Automatická rotace hesel v intervalech dle politiky. Žádné ručně opsané credentials, žádné zapomenuté účty s léta nezměněným heslem.
Kompletní záznam kdo, kdy a k čemu přistupoval. Připraveno pro NIS2, ISO 27001, GDPR a interní audit v regulovaných odvětvích.
Kompletní sada schopností pro enterprise nasazení – od jednoduché správy hesel až po pokročilý session monitoring.
Lokální trezor nebo integrace s Azure Key Vault, AWS Secrets Manager, GCP Secret Manager, HashiCorp Vault a KeePass – jedno rozhraní pro všechny zdroje credentials.
Periodická i on-demand rotace credentials s podporou AD, Linux SSH, databází (Oracle, MSSQL, PostgreSQL), síťových prvků a cloudových účtů.
Role-based permissions, přístup na základě důvodu žádosti (check-out/check-in) a dočasné povolení s automatickým odvoláním po vypršení.
Live streaming privilegovaných session, video záznam pro audit, okamžité upozornění na rizikové akce a možnost relaci na dálku ukončit.
Druhý faktor při přístupu k trezoru: TOTP, push notifikace, miniOrange Authenticator, SMS/e-mail OTP, hardware token nebo FIDO2 klíč.
Vojenský standard AES-256 pro data at rest, TLS 1.3 pro data in transit. Připravené reporty pro auditora i bezpečnostní dozor (SoC/CSIRT).
Od nulové viditelnosti k plně auditované správě hesel ve čtyřech krocích.
Trezor automaticky mapuje doménové účty, servisní účty, cloudové prostředí, síťové prvky a databáze – včetně orphaned účtů, o kterých nikdo nevěděl.
Credentials se uloží do AES-256 šifrovaného repositáře. Hesla nejsou nikdy v čitelné formě mimo trezor – ani pro administrátora.
Hesla se rotují dle předdefinovaných politik. Po skončení privilegované relace se heslo okamžitě změní – uživatel tak nezná žádné credentials.
Každá žádost o přístup je logována s důvodem, schvalovacím workflow a záznamem relace. Výstupy lze napojit na SIEM (Splunk, QRadar, ELK).
Typická nasazení v regulovaných a kriticky závislých odvětvích v ČR a SR.
Ochrana admin credentials k core bankingu, platebním bránám a kartovým systémům. Audit dle ČNB, DORA a PCI-DSS.
Kontrola přístupu k HIS, PACS a laboratorním systémům. Oddělení rolí lékař / IT admin / externí dodavatel s plným auditem.
Plnění NIS2, zákona o kybernetické bezpečnosti a ISO 27001. Auditovatelný přístup dodavatelů a externích servisních firem.
miniOrange se propojí s existujícím trezorem – nebo poslouží jako samostatný. Nemusíte migrovat credentials.
Přímé napojení na Azure Key Vault pro správu tajemství, klíčů a certifikátů v Microsoft Azure.
Načítání a rotace credentials uložených v AWS Secrets Manager – bez nutnosti vlastní AWS integrace.
Integrace s Google Cloud Secret Manager pro multi-cloud prostředí a hybridní nasazení.
Kompatibilita s HashiCorp Vault API – centrální správa credentials napříč DevOps pipeline.
Podpora KeePass databáze (.kdbx) pro menší týmy a přechod z existujících self-hosted řešení.
On-premise instalace s plnou kontrolou nad daty – ideální pro izolované sítě a klasifikované prostředí.
Enterprise Password Vault je bezpečnostní komponenta PAM platformy určená pro privilegované (admin, servisní, root) účty. Na rozdíl od běžných správců hesel pro koncové uživatele přidává automatickou rotaci, záznam relací, schvalovací workflow, auditní log a integraci s AD/LDAP, SIEM a cloudovými vault službami.
Ano. miniOrange podporuje Azure Key Vault, AWS Secrets Manager, GCP Secret Manager, HashiCorp Vault i KeePass jako externí backend. Nemusíte migrovat existující credentials – miniOrange poslouží jako jednotná vrstva pro přístup, audit a MFA nad vašimi stávajícími trezory.
Rotaci lze nastavit podle časového intervalu (každých N hodin/dní), události (po každém použití) nebo manuálně. Podporované systémy: Active Directory, Linux/Unix SSH účty, Windows lokální účty, databáze (Oracle, MSSQL, MySQL, PostgreSQL), síťové prvky (Cisco, Fortinet), cloudové účty (AWS IAM, Azure, GCP) i vlastní REST API endpointy.
Ano. Trezor pokrývá kontroly pro řízení privilegovaných účtů, rotaci hesel, vícefaktorové ověření, logování a segregaci povinností, které vyžadují NIS2, zákon č. 181/2014 Sb. o kybernetické bezpečnosti, ISO/IEC 27001, GDPR i DORA. IS4 security dodává CZ/SK implementaci včetně dokumentace pro auditora.
Ano. miniOrange Identity Server lze nasadit on-premise ve vaší infrastruktuře (Windows, Linux, Docker, Kubernetes). Trezor pak pracuje plně offline bez závislosti na veřejném cloudu – vhodné pro izolované sítě, vládní sektor a kritickou infrastrukturu.
