100 % Cloud
Keeper ist eine vollständig verwaltete Dienstleistung.
Erfordert von Kunden gehostete Server oder Cloud-Lösungen
Immer aktiv
Das Backend des Keeper-Tresors ist ein Dienst mit einer API, die immer aktiv ist.
Einige Anwendungen erfordern zusätzliche Schritte zur Entsiegelung des Tresors vor der Nutzung.
Hohe Verfügbarkeit inklusive
Die Backend-Dienste von Keeper sind immer verfügbar und Kunden müssen keine Extraeinstellungen dafür vornehmen.
Hohe Verfügbarkeit erfordert mehrere Tresor-Server, Clustering, Speicher-Systeme und Extraeinstellungen.
Null Wartungsaufwand
Keeper ist eine vollständig verwaltete Dienstleistung mit unbegrenzter Skalierbarkeit.
Gehostete Infrastruktur erfordert mehr Serverleistung zur passenden Skalierung und Lizenzierung kann Nutzung unterbinden, wenn Limits erreicht werden.
Funktioniert offline
SDKs und Endgeräte können Tresor-Chiffredaten zwischenspeichern.
Anfragen werden üblicherweise durch Server vor Ort geleitet.
SSL inklusive
Alle Anfragen an den Tresor-Dienst von Keeper sind mit TLS und dazu mit einer 256-Bit AES-Verschlüsselung verschlüsselt, um Man-in-the-middle-Angriffe zu unterbinden.
SSL-Zertifikate müssen selbst bereitgestellt werden und erfordern komplexe Installationsprozeduren.
Zero-Knowledge-Verschlüsselung
Endgeräte entschlüsseln die Tresor-Geheimnisse lokal nach Abrufung. Keeper hat keine Möglichkeit, gespeicherte Tresordaten zu entschlüsseln.
Viele Lösungen setzten auf REST-API, die in Klartext eingesetzt werden oder Daten auf dem Server entschlüsseln.
Zero-Trust-Zugangsverfahren für Tresorgeheimnisse
Geräte sind nur für bestimmte Geheimnisse zugelassen und besitzen nur die allernötigsten Berechtigungen.
Viele Lösungen haben eine Sicherheitsvorrichtung, mit der alle eingerichteten Vertrauens-Systeme umgangen werden können.
Cloud-basierte Berichte, Warnungen und SIEM-Integration
Cloud-basierte Überprüfungs- und Berichtsfunktionen sind in alle Plattformen, die Admin-Konsole und Tresor-Clients integriert.
Telemetriedaten werden üblicherweise an ein SIEM geschickt, wo Warnungs- und Erkennungssysteme manuell eingerichtet werden müssen.
Alarme in Slack und Microsoft Teams
Ereignisse können an Microsoft Teams, Slack oder andere Benachrichtigungsdienste von Drittanbietern weitergeleitet werden.
Die Funktion ist nicht verfügbar.
Plug-ins für Internetbrowser
Plug-ins für alle großen Internetbrowser (Chrome, Safari, Firefox, Edge) verfügbar.
Einfach nutzbare Browser-Erweiterungen sind selten vorhanden oder haben nur begrenzte Funktionalitäten.
Webtresor für Endnutzer
Benutzerfreundlicher Web-Tresor, auf den von überall aus zugegriffen werden kann.
Die Tresore sind üblicherweise privilegierten Nutzern zugewiesen, was die Weitergabe von Daten oder deren gemeinsame Nutzung in Teams über unsichere Methoden erfordert.
Native Desktop-Anwendung
Benutzerfreundliche Desktop-Anwendung für Windows, Linux und MacOS.
Desktop-Anwendungen sind in der Regel nicht erhältlich.
iOS-App
Benutzerfreundliche, native iOS-Anwendung für alle Nutzer verfügbar.
Keine Anwendung für den Zugriff auf Tresordaten verfügbar.
Android-App
Benutzerfreundliche, native Android-Anwendung für alle Nutzer verfügbar.
Keine Anwendung für den Zugriff auf Tresordaten verfügbar.
Automatisches Ausfüllen in Mobilen Apps
Keeper kann Daten automatisch in allen mobilen Web-Apps und nativen Apps ausfüllen.
Keine Funktion zum automatischen Ausfüllen von Daten in Apps oder Webseiten verfügbar.
Cloud-basierte Admin-Konsole
Cloud-basierte Admin-Konsole für die Bereitstellung für Nutzer, Geräte und Berichte.
Zugriff auf die Admin-Benutzerschnittstelle erfordert üblicherweise Zugang zu Geräten vor Ort.
Automatisches Ausfüllen auf Webseiten
Keeper kann Daten automatisch auf beliebigen Webseiten ausfüllen.
Geheimnisse können nicht automatisch auf Webseiten ausgefüllt werden.
Automatische Ausfüllen in nativen Anwendungen
KeeperFill® für Apps ermöglicht das automatische Ausfüllen von Daten in nativen Anwendung für Mac- und PC-Geräte.
Automatisches Ausfüllen von Daten in nativen Anwendungen auf Endnutzergeräten ist nicht möglich.
MSP-Version für mehrere Benutzer
Die Keeper-MSP-Version erlaubt die Nutzung durch mehrere Nutzer und Weiterverkäufer.
Mehrnutzerlösungen sind im Vergleich zu Keeper sehr eingeschränkt.
Darknet-Überwachung
BreachWatch ist in den Tresor des Secrets Managers integriert und überwacht das Darknet.
Keine Möglichkeit zur Überwachung des Darknets auf gestohlene Daten.
Persönlicher Tresor für Familienmitglieder
Keeper bietet eine kostenlose Family-Lizenz für alle Unternehmenskunden.
Bietet keinen Kundentresor oder Endnutzertresor.