Zum Inhalt springen

Bitwarden Enterprise.
EU-Cloud oder souverän in IDCloud Österreich.

Bitwarden Enterprise als Cloud-Service in der EU oder vollständig Self-Hosted in unserer eigenen IDCloud in Österreich. Mit SSO, SCIM, Audit-Trail und Secrets Manager, gemanagt durch Indeno.

Drei Bitwarden-Betriebsmodelle im Vergleich.

US-Cloud, EU-Cloud und Self-Hosted in IDCloud haben jeweils eigene Stärken und Compliance-Implikationen. Hier die ehrliche Gegenüberstellung.

Bitwarden Cloud (US-Region)

Standard-Cloud, gehostet in den USA

Herausforderungen

  • Daten liegen in US-Rechenzentren, US-CLOUD-Act anwendbar
  • Personenbezogene Daten aus der EU werden in die USA übertragen
  • Datenresidenz nicht ausschließlich in der EU steuerbar

Vorteile

  • Sofort verfügbar, keine eigene Infrastruktur
  • Geringste Setup-Komplexität
  • Gleiche Funktionalität wie EU-Region

Bitwarden Cloud (EU-Region)

EU-Hosting in Frankfurt durch Bitwarden

Herausforderungen

  • Anbieter bleibt US-Unternehmen, US-Gesetze indirekt anwendbar
  • Keine Anpassung der Plattform, Standard-Funktionen
  • Wartungsfenster und Release-Zyklen folgen Bitwardens Takt

Vorteile

  • Daten in der EU, klare Datenresidenz
  • Auftragsverarbeitungsvertrag und EU-Datenhaltung
  • Schnellste sinnvolle Wahl für mittelständische Setups
Sovereign Pick

Bitwarden Self-Hosted in IDCloud

Souverän in Österreich, gemanagt durch Indeno

Herausforderungen

  • Setup-Aufwand höher als Cloud-Variante
  • Updates und Backups in Eigenverantwortung, bei uns als Managed Service
  • Verfügbarkeit ist zusätzlich an die IDCloud-Infrastruktur gekoppelt

Vorteile

  • Vollständige Datenkontrolle: Vault verlässt Ihre Domäne nie
  • Hosting in IDCloud Österreich oder Deutschland mit klarer Datenresidenz
  • Keine Datenübertragung in die USA, volle Kontrolle über Datenresidenz
  • Vollständig managed durch Indeno: Updates, Backups, Monitoring, Patching
  • Integration mit eigenem SSO und SIEM ohne API-Limits

So sieht Bitwarden aus.

Ein Blick in die tatsächliche Benutzeroberfläche.

Bitwarden Web Vault und Browser-Erweiterung

Web Vault und Browser-Erweiterung mit integriertem Passwort-Generator.

Bitwarden Autofill für Business-Anwendungen

Automatisches Ausfüllen für Google Workspace, Slack, HubSpot und weitere Anwendungen.

Bitwarden Admin Console: Access Intelligence

Access Intelligence in der Admin Console: risikobehaftete Passwörter und Mitglieder auf einen Blick.

Was Bitwarden Enterprise mitbringt.

Vier Bausteine, die Bitwarden vom persönlichen Tool zur Enterprise-Plattform machen.

Identity & SSO

Eine Anmeldung statt eines weiteren Passworts. Bitwarden Enterprise ist auf Federation ausgelegt.

  • SSO über Microsoft Entra ID, Google Workspace, Okta oder Keycloak.
  • SCIM-Provisioning für automatisches User-Onboarding und -Offboarding.
  • Directory-Sync mit Microsoft Entra ID, Google Workspace und LDAP.
  • Erzwingung von 2FA per Policy, mit FIDO2/WebAuthn-Unterstützung.

Vault & Sharing

Geteilte Tresore statt geteilter Excel-Listen mit Passwörtern.

  • Collections und Groups für rollenbasierten Zugriff auf gemeinsame Secrets.
  • Granulare Berechtigungen pro Eintrag, Collection oder Organisation.
  • Bitwarden Send für sicheren Versand sensibler Daten an Dritte.
  • Account-Recovery durch Admins für reibungslosen Mitarbeiter-Wechsel.

Compliance & Audit

Was wer wann mit welchem Tresor gemacht hat, lückenlos dokumentiert.

  • Vollständige Event-Logs aller Vault- und Admin-Aktivitäten.
  • Export an Microsoft Sentinel, Splunk oder Elastic.
  • Enterprise-Policies für Master-Passwort, 2FA-Pflicht und Export-Sperren.
  • AES-256, Zero-Knowledge-Architektur.

Secrets Manager für Engineering

API-Keys, Connection-Strings und Tokens raus aus dem Code-Repo.

  • Bitwarden Secrets Manager für Developer- und CI/CD-Use-Cases.
  • Integration mit GitHub Actions, GitLab CI, Azure DevOps und Kubernetes.
  • Project-basierter Zugriff für Service-Accounts und Pipelines.
  • API-First, OpenAPI-kompatible Endpunkte.

Was Sie als Managed Service bekommen.

Sechs Bausteine, die Bitwarden vom Software-Paket zum produktiven Sicherheits-Werkzeug machen.

Hosting in IDCloud

Self-Hosted Bitwarden in unserer eigenen Cloud in Österreich oder Deutschland. Mit High Availability und Cross-Site-Backups.

Identity & SSO-Anbindung

Anbindung an Microsoft Entra ID, Google Workspace oder Keycloak. SCIM-Provisioning, Directory-Sync und 2FA-Policy-Enforcement.

Updates, Backups & Patching

Bitwarden-Server-Updates, Datenbank-Backups, Disaster Recovery und sicheres Schlüssel-Management.

Monitoring & SIEM-Integration

Event-Logs an Microsoft Sentinel, Splunk oder Elastic. Alerting auf Anomalien und Compliance-tauglicher Audit-Trail.

User-Lifecycle & Adoption

Onboarding-Flow, Schulungs-Material, Sicherheits-Policies und laufende Anwender-Unterstützung.

24/7 Operations

SLAs für Verfügbarkeit, Reaktion und Wiederherstellung. Mit deutschsprachigem Support aus Österreich und Deutschland.

Wann Bitwarden Enterprise die richtige Wahl ist.

Vier Szenarien, in denen wir Bitwarden Enterprise produktiv einsetzen.

Regulierte Branchen

Behörden, Healthcare, Finance und Defence, die Passwörter und Secrets nicht in einer US-Cloud liegen sehen wollen. Hosting in IDCloud Österreich.

Souveräner Workplace-Stack

Bitwarden als Identity-Baustein im Sovereign-Stack mit OpenTalk und OpenCloud. Eine Vault-Quelle für die ganze Organisation.

Engineering & Secrets

API-Keys, Datenbank-Credentials und Cloud-Tokens raus aus .env-Dateien. Bitwarden Secrets Manager mit CI/CD- und Kubernetes-Integration.

Datenschutz im Mittelstand

Vom Anwaltsbüro bis zum Industrieunternehmen, das eine zentrale Passwort-Verwaltung mit klarer Datenresidenz im EU-Raum braucht.

Wie ein Bitwarden-Rollout abläuft.

Vier Phasen. Pilot-getrieben statt Big-Bang, mit klarer Migration aus Bestands-Tools.

Discovery

Use-Case-Workshop, Plan-Auswahl (EU-Cloud vs. Self-Hosted), Sizing, Identity-Anbindung und Definition der Sicherheits-Policies.

Setup

Aufsetzen der Bitwarden-Instanz in IDCloud (oder Bitwarden EU-Cloud), SSO und SCIM-Provisioning.

Pilot & Migration

Pilot mit Admin- und Power-User-Gruppen, Migration aus LastPass, KeePass, 1Password oder Excel-Listen. Inklusive Adoption-Begleitung.

Rollout & Betrieb

Unternehmensweiter Rollout und Secrets-Manager für Engineering-Teams.

Rechtlicher Hinweis

Bitwarden und alle zugehörigen Produktnamen sind Marken von Bitwarden, Inc. Die Indeno GmbH tritt als Hosting-, Architektur- und Operations-Partner auf. Eine ausschließliche oder exklusive Vertretungs-Beziehung zu Bitwarden, Inc. besteht nicht. Lizenzen für Bitwarden Enterprise werden separat vom Hersteller bezogen oder über uns als Reseller abgewickelt.

Wir antworten persönlich.

Sie schreiben, jemand von uns liest und antwortet. Keine Werbe-Mails, keine automatischen Folge-Mails. Sie sprechen direkt mit einem Engineer.