Privileged Access Bridge — Überblick¶
Die Blackfort Privileged Access Bridge (PAB) ist ein agentenloses PAM-Gateway für IT, OT und Cloud. Sie vermittelt privilegierte Zugriffe über den Browser — ohne dass auf dem Endgerät oder dem Zielsystem Software installiert werden muss — und zeichnet Sitzungen revisionssicher auf.
Kurzüberblick¶
- Agentenlos: Zugriff über einen Browser-Tab; auf Client und Ziel wird nichts installiert.
- Viele Protokolle: RDP, SSH, VNC, Telnet und Kubernetes über eine einheitliche Oberfläche.
- Session-Aufzeichnung: Sitzungen werden aufgezeichnet und lassen sich im Portal wieder abspielen.
- Aufsicht in Echtzeit: Ein Supervisor kann laufende Sitzungen live und schreibgeschützt mitverfolgen und im Ernstfall per Not-Aus sofort beenden.
- Dateitransfer & Zwischenablage: kontrollierter Up-/Download in die Sitzung, Clipboard-Synchronisation.
- Souverän betreibbar: On-Premises oder als Managed Service durch Blackfort — EU-Betrieb.
Aufbau¶
PAB verbindet ein modernes, gehärtetes Portal im Blackfort-Design mit einer bewährten, ausgereiften Session-Engine:
- Die Session-Engine übernimmt die eigentliche Protokoll- und Rendering-Arbeit: RDP/SSH/VNC/Telnet/Kubernetes, Terminal-Emulation, Tunnel und die Aufzeichnung.
- Die Blackfort-Schicht ist das, was Sie sehen und bedienen: das Portal, das Backend-for-Frontend (BFF) als Sicherheits- und Aufsichtsschicht, das Branding und der Managed-Betrieb.
Der Vorteil: Sie erhalten ein modernes, gehärtetes Portal im Blackfort-Design und zugleich die Reife und Protokollbreite einer etablierten Engine.
Sicherheit „by design"¶
PAB ist auf internetfähigen Betrieb ausgelegt:
- Backend-for-Frontend (BFF): Der Sitzungs-Token bleibt serverseitig; der Browser
erhält nur ein
HttpOnly+Secure+SameSite=Strict-Cookie (CSRF-Schutz per Double-Submit-Token). - Gehärtete Edge: strikte Content-Security-Policy, HSTS, Rate-Limiting, Sicherheits-Header.
- Rollen am BFF erzwungen: die Aufsichts-Rolle (Supervisor) und Not-Aus werden am BFF durchgesetzt — ein Operator kann sie nicht umgehen.
Betriebsmodelle¶
| Modell | Beschreibung |
|---|---|
| On-Premises | PAB läuft in Ihrer Umgebung; Sie administrieren selbst. |
| Managed Service | Blackfort betreibt, wartet und patcht PAB für Sie. |
| Break-Glass | Managed-Betrieb, bei dem Sie im Alltag keinen Standing-Admin-Zugriff haben, sondern nur einen Notfall-Zugang; die Tagesadministration führt Blackfort. |
Details zu den Modellen und zur Einrichtung stehen im (zugangsgeschützten) Administrationshandbuch.
Weiter zu …¶
- Benutzerhandbuch — Anmeldung, Verbinden, Sitzungsbedienung, Aufsicht und Aufzeichnungen.
- Administrationshandbuch — Betriebsmodelle, Onboarding, Verbindungs- und Benutzerverwaltung (zugangsgeschützt).