PAM 
Nos ambientes corporativos modernos, a identidade tornou-se o principal vetor de ataque, mas muitas organizações não têm visibilidade sobre quem possui acesso privilegiado e se esse
Publicado em maio 14, 2026
A expansão do SaaS significa mais credenciais, mais exposição e mais trabalho manual para as equipes de TI. Cada serviço em nuvem que uma organização adiciona é um novo conjunto de senhas que precisa ser criado, gerenciado e, eventualmente, rotacionado, e a maioria das equipes ainda faz isso manualmente. A Configuração SaaS fornece às organizações uma maneira dimensionável de automatizar a rotação de senhas em qualquer quantidade de registros de usuários do Gerenciamento de Acesso Privilegiado (PAM) no Cofre do Keeper, mantendo as credenciais atualizadas sem a sobrecarga manual.
Tenha a seguir uma visão geral do que é a Configuração SaaS, como ela funciona e se essa é a solução ideal para sua organização.
O que é a Configuração SaaS no Keeper?
A Configuração SaaS é um recurso dentro do KeeperPAM que permite a rotação automatizada de senhas para serviços baseados em nuvem. Ela fornece uma abordagem dimensionável para gerenciar qualquer quantidade de registros de usuários do PAM que exijam rotação automatizada, e não apenas algumas contas gerenciadas manualmente.
Senhas estáticas e desatualizadas em aplicativos na nuvem criam riscos de exposição de credenciais. Quando as senhas não são rotacionadas regularmente, as credenciais comprometidas permanecem válidas por mais tempo, dando aos atacantes mais tempo para causar danos. A rotação de senhas em um cronograma definido ou por demanda, quando uma ameaça é detectada, fecha essa janela de oportunidade.
As estruturas de segurança, incluindo PCI DSS, SOC 2 e NIST 800-53, exigem que as organizações apliquem uma higiene de credenciais consistente. A Configuração SaaS atende a esses requisitos, tornando a rotação um processo sistemático e repetível, em vez de algo que acontece só quando alguém se lembra de fazê-la.
Como funciona a Configuração SaaS
A Configuração SaaS utiliza um gateway PAM para conectar-se com segurança ao serviço de destino e atualizar a senha ou o segredo. Quando a rotação é concluída, o Keeper atualiza automaticamente a credencial armazenada no cofre. O gateway deve estar executando a versão 1.6 ou mais recente e deve estar online durante a definição.
O Keeper fornece um catálogo pré-definido de rotações disponíveis para uma ampla gama de serviços em nuvem, incluindo Okta, Snowflake, AWS, Azure, Cisco, ServiceNow e Splunk, entre outros. Selecione o serviço, configure o cronograma ou o gatilho de rotação e o Keeper cuida do resto. Para serviços não cobertos pelo catálogo, administradores podem criar o próprio plugin de rotação usando modelos de desenvolvimento personalizados do repositório do Keeper no GitHub. Isso torna a Configuração SaaS extensível a praticamente qualquer serviço em nuvem do qual uma organização dependa, e não apenas àqueles pré-configurados.
A rotação é executada de acordo com um cronograma definido ou pode ser iniciada por gatilho sob demanda quando uma ação imediata é necessária. De qualquer maneira, o processo é automatizado, registrado em log e consistente.
A definição da Configuração SaaS é um processo em duas etapas:
- Crie um registro da Configuração SaaS no cofre e salve-o em uma pasta compartilhada associada à sua Configuração PAM.
- Atribua esse registro ao registro de usuário PAM de destino sob o perfil de rotação. Uma vez salva, o Keeper usa essa configuração sempre que a rotação de senhas do usuário é executada. Administradores que preferem trabalhar em uma interface de linha de comando (CLI) também podem configurar rotações SaaS usando o Keeper Commander.
Quem deve usar a Configuração SaaS?
A Configuração SaaS foi desenvolvida para equipes que gerenciam acesso privilegiado em grande escala. Vale a pena analisar com atenção se alguma das situações a seguir se aplicar à sua organização.
Você rotaciona as senhas SaaS manualmente ou não as rotaciona
Gerenciar um grande número de contas de aplicativos em nuvem sem um processo de rotação estruturado representa uma falha de segurança. A Configuração SaaS acaba com isso.
Você precisa de um processo de rotação documentado e repetível
As equipes de segurança e conformidade frequentemente precisam demonstrar que as rotações estão ocorrendo de maneira consistente. Como a Configuração SaaS é automatizada e auditável, é fácil comprová-la.
Você já está usando o KeeperPAM
A Configuração SaaS estende a cobertura de rotação para a camada de SaaS sem adicionar uma nova ferramenta ou fluxo de trabalho à pilha de gerenciamento de acesso privilegiado existente.
Sua pilha tecnológica é executada em plataformas como Okta, Snowflake ou semelhantes
Se essas ferramentas estão no centro da sua infraestrutura de dados ou identidade, manter as credenciais seguras e atualizadas é inegociável.
Pare de gerenciar as credenciais SaaS manualmente
Quanto mais serviços em nuvem uma organização utiliza, mais difícil se torna manter a segurança das credenciais sem automação. A Configuração SaaS fornece uma abordagem dimensionável e auditável, integrada diretamente ao KeeperPAM.
Comece sua avaliação gratuita do KeeperPAM e coloque a rotação de credenciais SaaS no piloto automático.
