Облако VS коробка: какой менеджер паролей выбрать для компании

Есть два основных вида программ, которые могут использоваться в бизнесе.

Коробочные решения (On-Premise) — это ПО, которое работает на сервере заказчика. В таком случае бизнес сам устанавливает программу, следит за безопасностью и отвечает за корректную работу системы.

Облачные решения (SaaS) — работают на серверах создателя ПО (вендора). Тут заказчик только покупает подписку на сервис. Остальные проблемы берет на себя разработчик программы.

В точки зрения обычного пользователя, облачное и коробочное решения — один и тот же продукт. Если сама программа удобная, то условному контент-менеджеру или бухгалтеру все равно, чем пользоваться. Есть шанс, что он даже не узнает, к какому виду относится программа, из которой он берет пароль для корпоративной почты. Но отличия все-таки есть.

Функции и гибкость. В коробочных версиях больше функций и возможностей для кастомизации — внесения индивидуальных изменений. А облачные сервисы придется «принимать такими, какие они есть» и надеяться, что разработчики добавят недостающие функции, если вам чего-то не хватает.

В коробочном BearPass можно гибко создавать роли и подключать корпоративную систему аутентификации (LDAP/SSO). А открытый исходный код позволяет внедрять доработки самому. В облаке же доступны только базовые функции.

Режим доступа к программе. Облако доступно только онлайн при наличии интернета. Коробка может работать как офлайн в закрытой сети, так и онлайн из любой точки мира. Настройка коробки будет зависеть только от политики конкретной компании, которая использует ПО, и квалификации системных администраторов, с которыми сотрудничает бизнес.

Несмотря на то, что функционал облака и коробки схож, есть ситуации, когда SaaS-решение не подойдет в принципе. Вот три ситуации, когда облако — не вариант.

1. В вашей компании такая политика безопасности. Если вы принципиально используете только программы, установленные на ваших серверах, облако не подойдет. При этом Минцифры обсуждает вопрос введения для госкомпаний требований по частичному использованию облачных сервисов и инфраструктуры коммерческих центров обработки данных — для экономии. Так что, возможно, стоит присматриваться к новым решениям, чтобы понимать, что можно будет использовать.

2. Не хочется зависеть от разработчика ПО. Использование облачной версии — в каком-то смысле риск. Если вендор решит уйти из России, перестанет поддерживать программу или просто столкнется с проблемами в работе серверов — вы окажетесь в одной тонущей лодке. Помните ситуации, когда Telegram сбоит, а Павел Дуров просит подождать, потому что сервера перегрелись? Вот это оно.

То есть облако точно не подойдет тем, кто не готов передавать вендору ответственность за работу программы. Коробка снимает этот риск с разработчика ПО и переносит его на плечи бизнеса.

3. У компании высокий запрос на кастомизацию. SaaS-решения не получится изменить. Нельзя просто написать разработчику и попросить добавить в программу дополнительные функции.

Когда это проблема? Например, облачный парольный менеджер скорее всего будет работать с типовыми способами авторизации. Но если в компания применяет специфические решения аутентификации, отличные от привычных LDAP/SSO, то для интеграции с ними придется дорабатывать даже коробочную версию. А в облаке это невозможно в принципе.

Облачная версия выигрывает по скорости внедрения. Чтобы начать использовать облако, нужно только зарегистрироваться в сервисе. Для BearPass потребуется 5 минут, чтобы подтвердить адрес электронной почты и придумать надежный мастер-пароль.

Для коробки нужен больший срок. Чтобы развернуть ее на имеющихся серверах компании, грамотному DevOps-инженеру или системному администратору нужно около двух часов.

За это время он прочитает инструкцию и проведет установку. Конечно, скорость работы разных специалистов отличается. Но в любом случае не стоит закладывать на развертывание больше одного дня.

Стоимость подписки на сервисы разнится. В случае с BearPass облачная версия бесплатна для личного использования, а для компаний обойдется в 45 рублей за пользователя в месяц. Коробка с некоторыми ограничениями бесплатна для команд до 5 человек. Команды побольше обойдутся в 1440 рублей за сотрудника в год.

При этом затраты на облако — только стоимость лицензии. А если мы говорим о коробке, то придется также заплатить за сервера и работу специалистов. Чтобы прикинуть расходы, возьмем для расчетов компанию, в которой работает 50 человек. Вот, как будет отличаться стоимость подписки для облачной и коробочной версии BearPass.

72 000 рублей — подписка на 50 человек за коробку в год.
27 375 рублей — стоимость такой же подписки для облачной версии.

Далее нужен сервер. Чаще всего парольные менеджеры добавляются в существующую инфраструктуру компании. Если ее нет, аренда сервера обойдется в 3000 рублей в месяц. Мощностей с такой стоимостью будет достаточно, BearPass нетребователен к ресурсам.

Также потребуется участие сисадмина или DevOps-инженера. Стоимость такого специалиста — около 3 000 руб/час. Обычно хватает трех-пяти часов каждый месяц, чтобы развернуть коробку и поддерживать ее работу. В итоге получается, что облачная версия в разы дешевле, чем коробочная.

Мы рекомендуем небольшим организациям облачную версию, так как компании до 50 человек редко нанимают квалифицированных и дорогих системных администраторов или DevOps. К тому же, в случае с BearPass, вы всегда сможете перейти с облачной версии на коробочную, если захотите.

При этом у BearPass нет ограничений по количеству пользователей для облака. Можно добавить в свою организацию хоть тысячу человек. Так что число сотрудников — не главный критерий выбора. Важна скорее готовность или неготовность самому поддерживать работу сервера и сервисов на нем.

Безопасна ли облачная версия менеджера? Короткий ответ — нет. Тем не менее, можно надежно хранить пароли в облаке, если доверяете вендору.

Вот, в чем смысл. В случае с коробочной версией, системный администратор имеет полный контроль над программой, но он же несет полную ответственность. Поставил все в закрытый контур и обрубил любые возможности утечки? Молодец, спи спокойно.

В случае с облаком бизнес вынужден надеяться на надежность разработчика ПО. Мы в BearPass постарались сделать облачную версию такой же безопасной, как и коробочную. Изначально у нас был только On-Premise вариант. Поэтому специально для облака мы перепридумали систему шифрования. Теперь при регистрации пользователь задает мастер-пароль, с помощью которого он будет получать доступ к секретам. А наша схема работы позволяет даже не передавать этот пароль на сервер, чтобы никто не узнал его.

В каком-то смысле облачный BearPass даже безопаснее коробочной версии, ведь в облаке мы используем систему из двух паролей, чтобы не передавать мастер-пароль на сервер. Подробнее об этом можно прочитать по ссылке. В коробке же только один пароль, а вся остальная безопасность обеспечивается тем, как компания обслуживает сервер. В общем, если вы не уверены в собственных инженерах, имеет смысл выбрать облако.

У облачной и коробочной версии BearPass также есть некоторые отличие по функционалу. Если вам интересно узнать подробнее именно про наш продукт, изучите сравнительную таблицу на сайте.

Чтобы решить, какой вариант парольного менеджера подойдет конкретной компании, нужно оценить задачи, которые стоят перед вами, проанализировать требования к безопасности в компании и прикинуть бюджет.

Облако дешевле и проще в установке. При этом оно менее гибкое и ставит компанию в большую зависимость от вендора. Поэтому, если вам важно все контролировать, выбирайте коробочные решения. Если хочется простоты использования, и в штате нет сотрудников, которые могут развернуть программу на сервере, облако — в приоритете.

Худший выбор в данном случае — отсутствие выбора. Находитесь на стадии, когда пароли компании хранятся в Google Sheets или на листочке у монитора? Начните с более дешевого и простого решения — облачного. Это в любом случае надежнее, чем не иметь никакого парольного менеджера и рисковать личными или корпоративными данными.