Giriş
Grizzle Teknoloji tarafından geliştirilen Zero Trust Privileged Access Management (ZT-PAM) uygulaması;
Kurumsal altyapılarda kritik sistemlere erişim güvenliği, yetkili hesapların denetimi ve yönetimi için geliştirilen Grizzle ZT-PAM, modern siber güvenlik standartlarını temel alarak tasarlanmıştır. Bu döküman, yöneticilerin uygulamanın kurulumu, yapılandırma ve yönetim adımlarına rehberlik etmesi amacıyla hazırlanmıştır.
Dokümanda, uygulamanın genel işleyiş mantığı, yönetim paneli kullanımı, rol ve yetki yönetimi, güvenlik politikaları ile entegrasyon adımları açıklanmaktadır.
Grizzle Teknoloji, kurumların güvenlik ihtiyaçlarını karşılamak, erişim yönetimini kolaylaştırmak ve uluslararası uyumluluk standartlarını sağlamak için yenilikçi çözümler geliştirmektedir.
Grizzle ZT-PAM Genel Topoloji
Grizzle ZT-PAM Enterprise Bileşenleri
Vault
Vault, Grizzle ZT-PAM mimarisinin merkezinde yer alan, tüm ayrıcalıklı kimlik ve parolaların güvenli biçimde saklandığı dijital kasadır.
Bu yapı, hassas kimlik bilgilerinin hiçbir zaman düz metin (plaintext) olarak erişilebilir olmamasını ve yalnızca yetkili bileşenler tarafından, denetlenebilir şekilde kullanılmasını sağlar.
Privileged Session Manager (PSM)
Privileged Session Manager, Grizzle ZT-PAM platformunun kritik bileşenlerinden biridir.
PSM, kullanıcıların ayrıcalıklı hesaplarla (örneğin Domain Admin, root, dba, servis hesapları) uzak sistemlere güvenli, denetlenebilir ve izole edilmiş şekilde bağlanmasını sağlar.
Kullanıcı, hedef sisteme doğrudan değil — PSM aracılığıyla bağlanır.
Bu sayede bağlantı sırasında kullanılan kimlik bilgileri sistem yöneticisi tarafından asla görülmez ve tüm işlemler kayıt altına alınır.
PSM ayrıca HTML5 Gateway Server üzerinden tarayıcı tabanlı bağlantı sağlar.
Bu sayede kullanıcı, RDP veya SSH istemcisi kurmadan doğrudan web tarayıcısı üzerinden güvenli oturum başlatabilir.
Credential Provider (CP)
Credential Provider, PSM sunucusu içinde yer alan ve Windows işletim sistemlerinde oturum açma ekranlarını özelleştiren bir giriş bileşenidir.
Grizzle ZT-PAM ekosisteminde Credential Provider, kullanıcı kimlik bilgilerinin ZT-PAM Vault veya kimlik doğrulama API’leri üzerinden güvenli şekilde doğrulanmasını sağlar.
Bu bileşen, Windows oturum açma ekranında Grizzle ZT-PAM’e özel merkezi kimlik doğrulama mekanizmasını destekler ve MFA (Multi-Factor Authentication) bileşenleri ile entegre çalışır.
Central Password Manager (CPM)
Central Password Manager, Grizzle ZT-PAM mimarisinde ayrıcalıklı hesapların parolalarının otomatik olarak yönetilmesi, değiştirilmesi, doğrulanması ve senkronize edilmesinden sorumlu bileşendir.
Vault’ta saklanan her kimlik bilgisinin yaşam döngüsünü (creation → rotation → verification → retirement) yöneten merkezî bileşendir.
Web Gateway
Web Gateway, Grizzle ZT-PAM platformunun kullanıcı ile altyapı arasındaki güvenli erişim katmanıdır.
Kullanıcıların ayrıcalıklı sistemlere (örneğin RDP, SSH, Web arayüzleri, RemoteApp, veritabanı konsolları) doğrudan erişmek yerine, tarayıcı tabanlı bir bağlantı üzerinden güvenli ve izole şekilde oturum açmalarını sağlar.
Tüm bağlantılar tek bir HTTPS (443) portu üzerinden gerçekleşir.
Kullanıcı kimliği ve oturumu merkezi olarak doğrulanır, her işlem denetlenebilir şekilde kayıt altına alınır.