Zum Inhalt

Privileged Access Bridge — Überblick

Die Blackfort Privileged Access Bridge (PAB) ist ein agentenloses PAM-Gateway für IT, OT und Cloud. Sie vermittelt privilegierte Zugriffe über den Browser — ohne dass auf dem Endgerät oder dem Zielsystem Software installiert werden muss — und zeichnet Sitzungen revisionssicher auf.

Kurzüberblick

  • Agentenlos: Zugriff über einen Browser-Tab; auf Client und Ziel wird nichts installiert.
  • Viele Protokolle: RDP, SSH, VNC, Telnet und Kubernetes über eine einheitliche Oberfläche.
  • Session-Aufzeichnung: Sitzungen werden aufgezeichnet und lassen sich im Portal wieder abspielen.
  • Aufsicht in Echtzeit: Ein Supervisor kann laufende Sitzungen live und schreibgeschützt mitverfolgen und im Ernstfall per Not-Aus sofort beenden.
  • Dateitransfer & Zwischenablage: kontrollierter Up-/Download in die Sitzung, Clipboard-Synchronisation.
  • Souverän betreibbar: On-Premises oder als Managed Service durch Blackfort — EU-Betrieb.

Aufbau

PAB verbindet ein modernes, gehärtetes Portal im Blackfort-Design mit einer bewährten, ausgereiften Session-Engine:

  • Die Session-Engine übernimmt die eigentliche Protokoll- und Rendering-Arbeit: RDP/SSH/VNC/Telnet/Kubernetes, Terminal-Emulation, Tunnel und die Aufzeichnung.
  • Die Blackfort-Schicht ist das, was Sie sehen und bedienen: das Portal, das Backend-for-Frontend (BFF) als Sicherheits- und Aufsichtsschicht, das Branding und der Managed-Betrieb.

Der Vorteil: Sie erhalten ein modernes, gehärtetes Portal im Blackfort-Design und zugleich die Reife und Protokollbreite einer etablierten Engine.

Sicherheit „by design"

PAB ist auf internetfähigen Betrieb ausgelegt:

  • Backend-for-Frontend (BFF): Der Sitzungs-Token bleibt serverseitig; der Browser erhält nur ein HttpOnly+Secure+SameSite=Strict-Cookie (CSRF-Schutz per Double-Submit-Token).
  • Gehärtete Edge: strikte Content-Security-Policy, HSTS, Rate-Limiting, Sicherheits-Header.
  • Rollen am BFF erzwungen: die Aufsichts-Rolle (Supervisor) und Not-Aus werden am BFF durchgesetzt — ein Operator kann sie nicht umgehen.

Betriebsmodelle

Modell Beschreibung
On-Premises PAB läuft in Ihrer Umgebung; Sie administrieren selbst.
Managed Service Blackfort betreibt, wartet und patcht PAB für Sie.
Break-Glass Managed-Betrieb, bei dem Sie im Alltag keinen Standing-Admin-Zugriff haben, sondern nur einen Notfall-Zugang; die Tagesadministration führt Blackfort.

Details zu den Modellen und zur Einrichtung stehen im (zugangsgeschützten) Administrationshandbuch.

Weiter zu …

  • Benutzerhandbuch — Anmeldung, Verbinden, Sitzungsbedienung, Aufsicht und Aufzeichnungen.
  • Administrationshandbuch — Betriebsmodelle, Onboarding, Verbindungs- und Benutzerverwaltung (zugangsgeschützt).