Keeper Secrets Manager

قم بإدارة وحماية البنية التحتية على السحابة من خلال ميزات الأمان القائمة على انعدام الثقة وصفر المعرفة.

الأسباب التي تجعل آلاف المؤسسات تستخدم Keeper

إدارة حديثة للأسرار على نطاق واسع

الأسهل في النشر

الأسهل في النشر

الأسهل في الإدارة

الأسهل في الإدارة

الأكثر أماناً

الأكثر أماناً

سعر تنافسي

سعر تنافسي

بيانات الاعتماد السرية هي من الأهداف الأعلى قيمة التي يسعى مجرمو الإنترنت للحصول عليها.

Keeper Secrets Manager عبارة عن منصة مدارة بالكامل قائمة على السحابة وعلى بنية صفر المعرفة لتأمين أسرار البنية التحتية مثل مفاتيح API وكلمات مرور قواعد البيانات ومفاتيح الوصول والشهادات وأي نوع من البينات السرية.

شاهد العرض التوضيحي الكامل

قم بإدارة حقوق وأذونات الوصول مع أدوات التحكم في الوصول القائمة على الأدوار
قم بدمج الأسرار في بينك التحتية والحاويات وأنظمة الإنشاء
جمّع أسرارك في منصة موحدة تتمتع بإمكانية المراجعة والمراقبة

قدرات Keeper Secrets Manager

قم بتأمين بيئتك وتجنب تعرض أسرارك للتسريب، من خلال إزالة بيانات الاعتماد الثابتة من كود المصدر وملفات تكوين الإعدادات وأنظمة التركيب المتواصل (CI)/التسليم المستمر (CD).

  • قم بإدارة حقوق وأذونات الوصول مع أدوات التحكم في الوصول القائمة على الأدوار
  • قم بدمج الأسرار في بينك التحتية والحاويات وأنظمة الإنشاء
  • جمّع أسرارك في منصة موحدة تتمتع بإمكانية المراجعة والمراقبة
  • قم بأتمتة تدوير مفاتيح الوصول كلمات المرور والشهادات
  • وسّع إمكانيات منصة Keeper EPM للحصول على تغطية على مستوى المؤسسة بالكامل
  • يمكن لأعضاء الفرق إدارة عدد غير محدود من الأسرار والتطبيقات والبيئات

التكامل السلس مع بيانات تكنولوجيا المعلومات الخاصة بك

يتكامل مع جميع أنظمة التركيب المتواصل (CI)/التسليم المستمر (CD) الشهيرة، وحزم تطوير البرامج (SDK) لجميع لغات البرمجة، ويدعم أي نوع من الأجهزة لحماية بنيتك التحتية.

التكامل السلس مع بيانات تكنولوجيا المعلومات الخاصة بك

لماذا تختار Keeper بدلاً من غيره من حلول إدارة الأسرار الأخرى؟

  • مدار بالكامل وقائم على السحابة وسهل الاستخدام للعاملين في تكنولوجيا المعلومات

    إن Keeper هو مدير أسرار سحابية مناسب للمستخدم. من دون برامج مضيفة، ولا متطلبات إقران سحابية افتراضية خاصة معقدة، ولا بنية تحتية جديدة ليتم تثبيتها وإدارتها. ولا يستطيع Keeper الوصول إلى بيئتك أو جهازك أو مثيلاتك.

  • أمان قائم على انعدام الثقة وصفر المعرفة

    يقدم Keeper نموذج تشفير فائق قائم على صفر المعرفة مصمم لضمان أنك وحدك من يستطيع الوصول إلى خزينتك. ولا يمكن فك التشفير إلا على الأجهزة المخصصة التي تديرها. اعرف المزيد عن نموذج التشفير الذي يستخدمه Keeper.

  • يحمي البنية التحتية لتكنولوجيا المعلومات، بصرف النظر عن مدى تعقيدها

    يستخدم Keeper ملايين الأفراد وآلاف المؤسسات، وهو متاح على أي جهاز وفي أي مكان.

Keeper Secrets Manager مقارنة بحلول إدارة الأسرار التقليدية

الميزة

Keeper Secrets Manager

حلول إدارة الأسرار التقليدية آخر

قائم على السحابة بنسبة 100%
Keeper هي خدمة مدارة بالكامل.
تتطلب خوادم مستضافة من قِبل العميل أو في السحابة.
دائما مفعل
تطوير البنية التحتية لخزينة Keeper يقوم على خدمة مدارة مع واجهة تطوير برمجية قيد التشغيل دائماً.
تتطلب بعض الحلول خطوات إضافية لإلغاء ختم الخزينة قبل الاستخدام.
دمج التوفر بدرجة عالية
خدمة تطوير البنية التحتية في Keeper تتيح توفراً عالياً بشكل تلقائي من دون الحاجة إلى تهيئة من العميل.
يتطلب التوفر العالي عدة خوادم للخزائن وتكتلات ومحرك للتخزين وتهيئة.
عدم الحاجة للصيانة
Keeper هي خدمة مدارة بالكامل مع قدرات غير محدودة للتوسعة.
تتطلب البنية التحتية المستضافة خوادم أكثر للاستخدام على نطاق واسع، وقد يؤدي الترخيص إلى إيقاف الاستخدام عند الوصول للحدود القصوى.
العمل من دون اتصال بالإنترنت
تدريب على دعم حزمة تطوير البرامج وأجهزة العملاء للنص المشفر للخزينة.
يتم توجيه الطلبات عادة من خلال خادم في موقع العمل.
SSL مدمج
يتم تشفير جميع الطلبات المرسلة إلى خزينة Keeper باستخدام TLS وطبقة إضافية من AES ببنية 256-bit لمنع هجوم الوسيط.
يجب تزويد شهادات SSL ذاتياً وأن تتضمن إجراءات تثبيت معقدة.
نموذج التشفير القائم على صفر المعرفة
تقوم أجهزة العملاء بفك تشفير أسرار الخزينة محلياً بعد الاستعادة. ولا يستطيع Keeper فك تشفير البيانات المخزنة في الخزينة.
الكثير من الحلول تستخدم واجهات برمجة التطبيقات REST التي تكون بنص عادي أو تقوم بإلغاء تشفير البيانات على الخادم.
نموذج الوصول القائم على صفر المعرفة لأسرار الخزينة
يتم تحديد نطاق الجهاز على أسرار محددة وأقل قدر من الأذونات.
تتيح الكثير من الحلول إمكانية الوصول عند الضرورة والتي تتخطى أي نماذج ثقة تم إعدادها.
إبلاغ قائم على السحابة، وتنبيهات و تكامل نظام المعلومات الأمنية وإدارة الأحداث (SIEM)
مراقبة قائمة على السحابة ومحرك للإبلاغ مدمج في جميع المنصات وفي وحدة تحكم المسؤول والعملاء الخزينة.
يتم إرسال بيانات تتبع الاستخدام عادة إلى نظام المعلومات الأمنية وإدارة الأحداث (SIEM) حيث يتم بناء جميع التنبيهات وعمليات الاكتشاف يدوياً.
تنبيهات Slack وMicrosoft Teams
القدرة على إرسال الأحداث إلى Microsoft Teams أو Slack أو أي نظام آخر تابع لجهة خارجية.
هذه الميزة غير متوفرة.
المكونات الإضافية للمتصفح
المكونات الإضافية للمتصفح متوفرة لجميع المتصفحات الشهيرة مثل Chrome وSafari وFirefox وEdge.
نادراً ما تتوفر ملحقات المتصفح سهلة الاستخدام، وتكون إمكانياتها محدودة.
خزينة الويب للمستخدم النهائي
خزينة ويب سهلة الاستخدام متوفرة من أي مكان.
عادة ما يتم تعيين الخزائن فقط للمستخدمين المتميزين، ما يجبر ميزات المشاركة والتواصل بين الفرق على استخدام قنوات أقل أمانا.
تطبيق أصلي لسطح المكتب
تطبيق سطح المكتب سهل الاستخدام متوفر لأجهزة Mac وWindows وLinux.
عادة ما لا تتوفر تطبيقات سطح المكتب
تطبيق iOS
تطبيق iOS أصلي سهل الاستخدام متوفر لكل المستخدمين.
لا يوجد تطبيق لأجهزة الجوال للوصول إلى أسرار الخزينة.
تطبيق Android
يتوفر تطبيق Android أصلي سهل الاستخدام لجميع المستخدمين.
لا يوجد تطبيق لأجهزة الجوال للوصول إلى أسرار الخزينة.
الملء التلقائي على تطبيق الجوال
يقوم Keeper بالملء التلقائي على جميع تطبيقات الويب والتطبيقات الأصلية للجوال.
لا يتوفر الملء التلقائي لتطبيقات الجوال والمواقع.
وحدة تحكم المسؤول قائمة على الويب
وحدة تحكم مسؤول قائمة على السحابة لتزويد المستخدمين والأجهزة والإبلاغ.
عادة ما تتطلب واجهة مستخدم المسؤول الوصول المباشر إلى المكونات في موقع العمل.
الملء التلقائي لمواقع الويب
يستطيع Keeper ملء الأسرار تلقائياً في أي موقع ويب.
لا تتوفر إمكانية الملء التلقائي للأسرار على مواقع الويب.
الملء التلقائي في التطبيقات الأصلية

تقدم ميزة KeeperFill® for Apps الملء التلقائي للتطبيقات الأصلية على أجهزة Mac والكمبيوتر الشخصي.

لا تتوفر إمكانية الملء التلقائي في التطبيقات الأصلية للمستخدمين النهائيين
إصدار متعدد المستأجرين لمقدمي الخدمات المدارة
يوفر إصدار مقدمي الخدمات المدارة من Keeper تهيئة للمستأجرين المتعددين وبائعي التجزئة.
تكون الحلول متعددة المستأجرين محدودة بالمقارنة مع Keeper.
مراقبة شبكة الويب المظلمة
تأتي ميزة BreachWatch مدمجة في خزينة مدير الأسرار من أجل مراقبة شبكة الويب المظلمة.
لا يمكن مراقبة شبكة الويب المظلمة بحثاً عن الأسرار المخترقة.
الخزائن الشخصية لأفراد العائلة
يقدم Keeper ترخيصاً مجانياً ضمن الخطة العائلية لجميع عملاء الشركات.
لا يوفر خزينة للمستهلك أو للمستخدم النهائي.

يغطي سعر KSM الأساسي 2500 مكالمة من مكالمات واجهة تطبيقات المستخدم شهرياً ويصدر بها فواتير شهرية. يتم إصدار فواتير لطلبات API الإضافية شهرياً.

الميزات الرئيسية

  • يتم تزويد أسرار الخزينة إلى الأجهزة من خلال واجهة مستخدم أو واجهة سطر أوامر بسيطة
  • يحصل كل مستخدم مخوّل على خزينة خاصة ومشفرة لتخزين وإدارة كلمات المرور وبيانات الاعتماد والملفات والأسرار المشتركة
  • يتم تزويد حزم تطوير البرامج الخاصة بالمطورين بلغات البرمجة المعروفة للوصول إلى الأسرار وتحديثها ببضعة أسطر برمجية فحسب.
  • يتم تزويد المكونات الإضافية في منصات التركيب المتواصل (CI)/التسليم المستمر (CD) وأدوات الإنشاء المعروفة
  • وحدة تحكم مسؤول مركزية تقدم أدوات تحكم في الوصول وتزويد وإبلاغ وتدقيق وإدارة المستخدمين استناداً إلى الأدوار
  • إبلاغ عن الأحداث متعدد المستويات وإمكانيات إشعار من خلال التكامل مع أدوات معلومات الأمن وإدارة الأحداث (SIEM)

الأسئلة الشائعة لمدير الأسرار

ما هي الأسرار كخدمة؟

الأسرار كخدمة، والمعروفة أيضاً باسم إدارة الأسرار، هي منصة برامجية تدير الأسرار بشكل منفصل عن التطبيقات التي توفر الوصول إليها. وبدلاً من ترميز الأسرار أو حفظها في ملفات التكوين، يتم تخزين الأسرار واستعادتها من منصة إدارة الأسرار.

ما هي أدوات إدارة الأسرار؟

أدوات إدارة الأسرار هي منصات برامجية تسمح للشركات بتخزين، ونقل، وإدارة بيانات اعتماد المصادقة الرقمية، مثل كلمات المرور، ومفاتيح SSH، ومفاتيح واجهة برمجة التطبيقات، وشهادات TLS/SSL، والرموز المميزة، ومفاتيح التشفير، وبيانات الاعتماد المميزة، والأسرار الأخرى.

توفر أدوات إدارة الأسرار الرؤية المركزية، والإشراف، وإدارة بيانات اعتماد الشركة، ومفاتيحها، وأسرارها عبر بيئة البيانات التنظيمية، مما يقلل من مخاطر إساءة استخدام الأسرار أو اختراقها.

هل إدارة أسرار DevOps مهمة؟

تُعد إدارة الأسرار مهمة للغاية في بيئات DevOps، حيث تستخدم أدوات تدفقات CI/CD الشائعة مثل Jenkins، وAnsible، وGithub Actions، وAzure DevOps الأسرار للوصول إلى قواعد البيانات، وخدمات HTTPS، والأنظمة الحساسة الأخرى. ويتم تخزين هذه الأسرار إما في ملف التكوين لنظام النشر أو في واحدة من الكثير من خزائن التخزين المختلفة، وكل منها توفر قدرات مختلفة بشكل كبير اعتماداً على المنتج. وفي السيناريو الذي لا يقوم فيه المسؤولون بتخزين بيانات الاعتماد في ملفات أو أنظمة التكوين، فمن المحتمل أن يتم تخزينها في بيئات DevOps الخاصة بهم، وقد يكون أو لا يكون لدى المسؤولين أي قابلية للتدقيق أو التنبيه بشأن استخدام هذه الأسرار.

يحظى بثقة الملايين وحبهم

احمِ بنيتك التحتية في تكنولوجيا المعلومات من مجرمي الإنترنت اليوم

close
Keeper Secrets Manager

حلول إدارة الأسرار التقليدية

close
close
عربى (AE) اتصل بنا