PAM 
In modernen Unternehmensumgebungen ist die Identität zum primären Angriffsvektor geworden, doch vielen Organisationen fehlt der Überblick darüber, wer über privilegierte Zugriffsrechte verfügt und ob diese missbraucht
Publiziert am Mai 14, 2026
Die Ausbreitung von SaaS bedeutet mehr Zugangsdaten, mehr Gefährdung und mehr manuelle Arbeit für IT-Teams. Jeder Cloud-Dienst, den ein Unternehmen hinzufügt, ist eine weitere Anzahl von Passwörtern, die erstellt, verwaltet und schließlich rotiert werden müssen, und die meisten Teams erledigen das immer noch manuell. Die SaaS-Konfiguration bietet Unternehmen eine skalierbare Möglichkeit, die Passwortrotation über beliebig viele Privileged Access Management (PAM)-Benutzerdatensätze im Keeper-Tresor zu automatisieren und die Zugangsdaten ohne manuellen Aufwand auf dem neuesten Stand zu halten.
Hier erhalten Sie einen Überblick darüber, was eine SaaS-Konfiguration ist, wie sie funktioniert und ob sie das Richtige für Ihr Unternehmen ist.
Was ist die SaaS-Konfiguration in Keeper?
Die SaaS-Konfiguration ist eine Funktion in KeeperPAM, die eine automatische Passwortrotation für cloudbasierte Dienste ermöglicht. Sie bietet einen skalierbaren Ansatz für die Verwaltung einer beliebigen Anzahl von PAM-Benutzerdatensätzen, die eine automatisierte Rotation erfordern, nicht nur eine Handvoll manuell verwalteter Konten.
Statische und veraltete Passwörter in Cloud-Anwendungen stellen ein Risiko für die Offenlegung von Zugangsdaten dar. Wenn Passwörter nicht regelmäßig gewechselt werden, bleiben kompromittierte Zugangsdaten länger gültig und geben Angreifern mehr Zeit, Schaden anzurichten. Das Rotieren von Passwörtern nach einem festgelegten Zeitplan oder bei Bedarf, wenn eine Bedrohung erkannt wird, schließt dieses Zeitfenster.
Sicherheitsrahmen, darunter PCI DSS, SOC 2 und NIST 800-53, verlangen von Unternehmen, dass sie eine einheitliche Pflege von Zugangsdaten durchsetzen. Die SaaS-Konfiguration unterstützt diese Anforderungen, indem sie die Rotation zu einem systematischen, wiederholbaren Prozess macht und nicht zu etwas, das passiert, wenn sich jemand daran erinnert.
So funktioniert die SaaS-Konfiguration
Die SaaS-Konfiguration verwendet ein PAM-Gateway, um sich sicher mit dem Zieldienst zu verbinden und das Passwort oder Geheimnis zu aktualisieren. Nach Abschluss der Rotation aktualisiert Keeper automatisch die gespeicherten Zugangsdaten im Tresor. Das Gateway muss Version 1.6 oder neuer verwenden und während der Einrichtung online sein.
Keeper bietet einen vordefinierten Katalog verfügbarer Rotationen für eine breite Palette von Cloud-Diensten, darunter Okta, Snowflake, AWS, Azure, Cisco, ServiceNow und Splunk. Wählen Sie den Dienst aus, konfigurieren Sie den Rotationsplan oder Auslöser, und Keeper erledigt den Rest. Für Dienste, die nicht vom Katalog abgedeckt sind, können Administratoren ihr eigenes Rotations-Plugin mit eigenen Entwicklungsvorlagen aus dem GitHub-Repository von Keeper erstellen. Dadurch lässt sich die SaaS-Konfiguration auf praktisch jeden Cloud-Dienst erweitern, auf den ein Unternehmen angewiesen ist, und nicht nur auf die standardmäßig vorkonfigurierten Dienste.
Die Rotation läuft nach einem definierten Zeitplan ab oder kann bei Bedarf ausgelöst werden, wenn sofortige Maßnahmen erforderlich sind. In beiden Fällen ist der Prozess automatisiert, protokolliert und konsistent.
Die Einrichtung der SaaS-Konfiguration erfolgt in zwei Schritten:
- Erstellen Sie einen SaaS-Konfigurationsdatensatz im Tresor und speichern Sie ihn in einem geteilten Ordner, der mit Ihrer PAM-Konfiguration verknüpft ist.
- Weisen Sie diesen Datensatz dem Ziel-PAM-Benutzerdatensatz unter seinem Rotationsprofil zu. Nach dem Speichern verwendet Keeper diese Konfiguration jedes Mal, wenn die Passwortrotation des Benutzers ausgeführt wird. Administratoren, die lieber in einer Command-Line Interface (CLI) arbeiten, können auch SaaS-Rotationen mit Keeper Commander konfigurieren.
Wer sollte die SaaS-Konfiguration nutzen?
Die SaaS-Konfiguration wurde für Teams entwickelt, die privilegierten Zugriff in großem Umfang verwalten. Es lohnt sich, genau hinzuschauen, wenn einer der folgenden Punkte auf Ihr Unternehmen zutrifft.
Sie rotieren SaaS-Passwörter manuell oder gar nicht
Die Verwaltung einer großen Anzahl von Cloud-App-Konten ohne einen strukturierten Rotationsprozess ist eine Sicherheitslücke. Die SaaS-Konfiguration schließt sie.
Sie benötigen einen dokumentierten und wiederholbaren Rotationsprozess
Sicherheits- und Compliance-Teams müssen oft nachweisen, dass Rotationen regelmäßig stattfinden. Da die SaaS-Konfiguration automatisiert und überprüfbar ist, lässt sie sich leicht nachweisen.
Sie verwenden bereits KeeperPAM
Die SaaS-Konfiguration erweitert die Rotation auf die SaaS-Schicht, ohne ein neues Tool oder einen neuen Workflow zu Ihrem bestehenden Privileged Access Management-Stack hinzuzufügen.
Ihr Technologie-Stack läuft auf Okta, Snowflake oder ähnlichen Plattformen
Wenn diese Tools im Zentrum Ihrer Identitäts- oder Dateninfrastruktur stehen, ist die sichere und aktuelle Speicherung ihrer Zugangsdaten unerlässlich.
Hören Sie auf, SaaS-Zugangsdaten manuell zu verwalten
Je mehr Cloud-Dienste ein Unternehmen nutzt, desto schwieriger wird es, ohne Automatisierung den Überblick über die Hygiene der Anmeldedaten zu behalten. Die SaaS-Konfiguration bietet einen skalierbaren, überprüfbaren Ansatz, der direkt in KeeperPAM integriert ist.
Starten Sie Ihre kostenlose KeeperPAM-Testversion und setzen Sie die SaaS-Zugangsdatenrotation auf Autopilot.
