Mit Keeper verhindern Sie unkontrollierte IT-Geheimnisverbreitung über AWS hinaus

Vereinfachen Sie die Verwaltung von IT-Geheimnissen und die Einhaltung von Sicherheitsstandards, indem Sie Ihre Geheimnisverwaltungslösungen mit dem Keeper Secrets Manager konsolidieren.

Was ist der Keeper Secrets Manager?

Der Keeper Secrets Manager (KSM) ist eine cloud-übergreifende Zero-Trust- und Zero-Knowledge-Plattform für DevOps- und IT-Teams. Die Anwendung wurde entwickelt, um IT-Infrastrukturgeheimnisse wie Zugangsschlüssel, geheime Zugangsdaten, Datenbankpasswörter, API-Schlüssel, Zertifikate und andere privilegierte Zugangsdaten – auch solche, die in anderen IT-Geheimis-Verwaltungsanwendungen wie AWS Secrets Manager – zu schützen.

Mit dem Keeper Secrets Manager rufen alle Geräte, CI/CD-Pipelines, Entwicklungsumgebungen und Quellcodes IT-Geheimnisse über einen sicheren und verschlüsselten API-Endpunkt ab. Der Keeper Secrets Manager nutzt mehrere 256 Bit AES-Verschlüsselungsebenen und die Daten werden zu jeder Zeit auf den Endgeräten der Benutzer ver- und entschlüsselt. So können nur autorisierte Benutzer und Maschinen die gespeicherten Daten einsehen und entschlüsseln. Mit dem Keeper Secrets Manager bekommen DevOps-Teams einen sicheren Datentresor für die Verwaltung ihrer IT-Geheimnisse, zur Zuweisung der Geheimnisse an Anwendungen und zur Durchführung von Überprüfungen und Berichten. Die Integration mit SIEM-Lösungen bietet Admins wichtige Funktionen wie Überprüfungsberichte und Ereigniswarnungen.

Was ist der Keeper Secrets Manager?
Was ist der AWS Secrets Manager?

Was ist der AWS Secrets Manager?

Der AWS Secrets Manager ist eine IT-Geheimnis-Verwaltungsanwendung speziell für Amazon AWS. Sie schützt IT-Geheimnisse, die von Anwendungen und Diensten in der AWS-Cloud genutzt werden. Der Dienst erlaubt Benutzern die Rotation, Verwaltung und das Abrufen von Zugangsdaten, Kontopasswörtern, Datenbankpasswörtern, API-Schlüsseln und anderen IT-Geheimnissen über ihren ganzen Gültigkeitszeitraum hinweg. Sie eignet sich hervorragend für die Verwaltung von IT-Geheimnissen innerhalb des AWS-Ökosystems, aber für IT-Geheimnisse außerhalb dieser Umgebung ist es ungeeignet. Der AWS Secrets Manager bietet abgesehen von der AWS Console und AWS CLI keine Frontend-Verwaltungsmöglichkeiten für Endnutzer.

Wie lässt sich Keeper mit dem AWS Secrets Manager integrieren?

Keeper konzentriert sich darauf, die Kompromittierung von IT-Geheimnissen und damit gescheiterte Sicherheitsüberprüfungen zu verhindern. Die meisten Organisationen bieten nicht allen Mitarbeitenden Zugang zur AWS Console und die meisten Organisationen nutzen neben AWS auch noch andere Cloud-Umgebungen. Im Ergebnis passiert es ganz schnell, dass IT-Geheimnisse unkontrolliert über mehrere Plattformen und Lösungen hinweg eingesetzt werden. Diese unkontrollierte IT-Geheimnisverbreitung breitet sich auf Entra ID (Azure), Google Cloud, CI/CL-Plattformen, lokale Speicherlösungen, Drittanbieteranwendungen und andere Cloud-Anbieter aus.

Von CI/CD-Pipelines über Jenkins, GitHub, Terraform bis hin zu individuellen Eigenentwicklungen kann der Keeper Secrets Manager alle Ihre IT-Geheimnisse schützen, nicht nur die von AWS.

Nutzen Sie Keeper zur Vermeidung von unkontrollierter IT-Geheimnisverbreitung. Speichern Sie alle Ihre IT-Geheimnisse unabhängig vom Einsatzort im Keeper-Tresor.

Der Keeper Secrets Manager bietet mehr als ein beliebiger Anbieter. Mit ihm können Sie Sicherheitsüberprüfungen problemlos bestehen und alle Ihre IT-Geheimnisse unabhängig von ihrem Ursprungsort schützen. KSM bietet Ihnen sichere Kontrolle über Ihre IT-Geheimnisse, vielfältige Integrationsmöglichkeiten, die Rotation von Zugangsdaten für vereinfachte Konformitätseinhaltung und Entfernung von Mitarbeitenden, die die Organisation verlassen, und verbessert die allgemeine Sicherheitslage Ihrer Organisation.

Keeper Secrets Manager's user interface showing devices connected to different applications.

Keeper und AWS im direkten Vergleich

Keeper Secrets ManagerAWS Secrets Manager
Funktionen

Keeper unterstützt Multi-Cloud- und hybride Cloud-Umgebungen.

Keepers cloud-basierte Überprüfungs- und Berichtsfunktion ist cloud-übergreifend, nativ in allen Plattformen einbindbar und kann Warnungen an Microsoft Teams, Slack oder beliebige andere Benachrichtigungslösungen von Drittanbietern senden.

Der Zugang zu Keeper ist über Apps für Android- und iOS-Mobilgeräte, die nativen Desktop-Apps für Mac, Windows und Linux, die webbasierte Admin-Konsole, die Keeper Commander CLI und das Internetbrowser-Addon für Firefox, Edge, Safari und Chrome möglich.

Keeper unterstützt die Einbindung von Benutzern aus unterschiedlichsten Quellen:

  • Manuelle Einbindung über die Admin-Konsole
  • Authentifizierung per Single-Sign-On (SAML 2.0) und Bereitstellung mit Keeper SSO Connect
  • Active-Directory-/LDAP-Bereitstellung mit der AD Bridge
  • Bereitstellung mit SCIM über Okta, Microsoft Entra ID (Azure AD), Google Workspace, Ping, OneLogin
  • API-Bereitstellung per SCIM
  • Automatische Bereitstellung per E-Mail
  • CLI-Bereitstellung mit Commander SDK

Rollenbasierte Zugriffssteuerung geben bestimmten Mitarbeitenden passgenauen Zugang zu Funktionen des Keeper Secrets Managers.

AWS Secrets Manager unterstützt ausschließlich AWS.

Warnungen vom AWS Secrets Manager erfordern die Konfiguration anderer Dienste.

Auf den AWS Secrets Manager können Sie nur über die AWS Console und AWS CLI zugreifen.

Der AWS Secrets Manager erfordert AWS IAM für die Benutzerverwaltung und Zugangskontrolle.

Sicherheit

Keeper bietet nativ Zero-Trust- und Zero-Knowledge-Sicherheit.

Jeder Keeper-Datensatz wird mit einem individuellen Datenschlüssel verschlüsselt.

BreachWatch® von Keeper bietet Darknet-Überwachung und ist in den Keeper Secrets Manager integriert.

Die IT-Geheimnisrotation von Keeper lässt sich bei Bedarf auf Datensatzebene abrufen, unterstützt unterschiedliche Clouds und unterstützt Post-Rotation-Scripts.

Keeper kann nach der Rotation zusätzliche Aufgaben übernehmen, etwa den Neustart von Diensten, und gewährleistet so die erfolgreiche Datenrotation und Systemsicherheit.

Der AWS Secrets Manager nutzt nur einen Datenschlüssel für viele Geheimnisse.

Der AWS Secrets Manager bietet nur Zero-Trust.

Der AWS Secrets Manager bietet keine Darknet-Überwachung auf kompromittierte IT-Geheimnisse.

Die Datenrotation mit dem AWS Secrets Manager erfordert die Funktion "AWS Lambda" und verursacht zusätzliche Kosten.

Einrichtung und Einbindung

Der Keeper Secrets Manager ist nativer Bestandteil der Admin-Konsole für Unternehmensnutzer und bietet damit dasselbe Benutzererlebnis, das Sie von Keeper gewohnt sind.

Die Einrichtung des Keeper Secrets Managers, die Nutzung der Anwendung und die Erstellung von IT-Geheimnissen sind völlig unkompliziert.

Für die Nutzung und Verwaltung des AWS Secrets Managers benötigen Sie einen anderen AWS-Dienst.

Auf den AWS Secrets Manager können Sie nur über ein Kommandozeilenwerkzeug zugreifen, was die Erstellung und Speicherung von IT-Geheimnissen komplizierter macht und zu Fehlern oder Datenduplikaten führen kann. Dadurch sinkt die Sicherheit und Ihre Kosten steigen.

Die Einrichtung des Keeper Secrets Managers, die Nutzung der Anwendung und die Erstellung von IT-Geheimnissen sind völlig unkompliziert.

Lohnt sich der Keeper Secrets Manager?

Der Keeper Secrets Manager ist die beste Wahl, denn damit können Sie Zugangsberechtigungen und Rechte mit rollenbasierter Zugriffssteuerung (Role-based Access Control, RBAC) verwalten. Keeper automatisiert die Rotation von Passwörtern, Zugangsschlüsseln und Zertifikaten und ermöglicht Teammitgliedern die Verwaltung unbegrenzt vieler IT-Geheimnisse, Anwendungen und Arbeitsumgebungen. KSM ermöglicht zudem umfassende Einblicke in die Datensatznutzung, wann Datensätze geändert wurden, wer sie geändert hat und welche Änderungen vorgenommen wurden. So bekommen Organisation umfangreiche Überprüfungsmöglichkeiten und können Sicherheitsstandards besser einhalten.

Möglicherweise benötigen Sie den AWS Secrets Manager weiterhin, aber mit dem Einsatz des KSM als Ihre Multi-Cloud-Anwendung, die ganz auf Sicherheitskonformität ausgerichtet ist, gewährleisten Sie, dass Ihre IT-Geheimnisse außerhalb von AWS sicher sind, Ihre allgemeine Sicherheitslage verbessert wird und unkontrollierte Geheimnisverbreitung unterbunden wird.

Deutsch (DE) Rufen Sie uns an