Keeper Secrets Manager

Gérez et protégez votre infrastructure sur le cloud avec une sécurité zero-trust et zero-knowledge.

Pourquoi des milliers d'entreprises ont choisi Keeper

La gestion moderne des secrets à grande échelle

Ultra simple à déployer

Ultra simple à déployer

Ultra simple à gérer

Ultra simple à gérer

Ultra sécurisé

Ultra sécurisé

Tarifs compétitifs

Tarifs compétitifs

Les identifiants privilégiés constituent l'une des cibles les plus profitables pour les cybercriminels.

Keeper Secrets Manager est une plateforme zero-knowledge entièrement gérée et basée sur le cloud pour sécuriser les secrets d'infrastructure tels que les clés API, les mots de passe de bases de données, les clés d'accès, les certificats ainsi que tous types de données confidentielles.

Regarder la démonstration complète

Gérez les droits et les autorisations d'accès avec des contrôles d'accès basés sur les rôles
Intégrez des secrets à votre infrastructure, vos conteneurs et vos systèmes de génération
Consolidez vos secrets à l'aide d'une plateforme unifiée avec vérifiabilité

Fonctionnalités de Keeper Secrets Manager

Sécurisez votre environnement et évitez la fuite des secrets en supprimant les identifiants codés en dur de votre code source, de vos fichiers de configuration et de vos systèmes CI/CD.

  • Gérez les droits et les autorisations d'accès avec des contrôles d'accès basés sur les rôles
  • Intégrez des secrets à votre infrastructure, vos conteneurs et vos systèmes de génération
  • Consolidez vos secrets à l'aide d'une plateforme unifiée avec vérifiabilité
  • Automatisez la rotation des clés d'accès, des mots de passe et des certificats
  • Augmentez les capacités de votre plateforme EPM Keeper pour une couverture à l'échelle de l'entreprise
  • Les membres de l'équipe peuvent gérer un nombre illimité de secrets, d'applications et d'environnements

Intégration fluide à votre pile IT

Intégration à tous les systèmes CI/CD courants, SDK pour tous les principaux langages de programmation et prise en charge de tout type de machine pour protéger votre infrastructure.

Intégration fluide à votre pile IT

Pourquoi choisir Keeper plutôt qu'une autre solution de gestion de mots de passe ?

  • Entièrement géré, basé sur le cloud et compatible avec les systèmes informatiques

    Keeper est un gestionnaire de secrets dans le cloud extrêmement convivial. Pas de logiciel hébergé, pas de conditions d'appairage de VPC complexes et pas de nouvelle infrastructure à configurer et à gérer. Keeper n'a PAS accès à votre environnement, votre matériel ou vos instances.

  • Sécurité zero-trust et zero-knowledge

    Keeper propose un modèle de chiffrement supérieur de type zero-knowledge conçu de façon à ce que VOUS seul puissiez accéder à votre coffre-fort. Les secrets ne peuvent être déchiffrés que sur les appareils désignés que vous gérez. Découvrez-en plus sur le modèle de chiffrement de Keeper.

  • Protège l'infrastructure informatique, quelle que soit sa complexité

    Avec des millions d'utilisateurs et des milliers de clients professionnels, Keeper est disponible sur n'importe quel appareil, où que vous soyez.

Comparaison de Keeper Secrets Manager et des solutions traditionnelles de gestion de secrets

Caractéristique

Keeper Secrets Manager

Solutions traditionnelles de gestion de secrets Autre

100 % sur le cloud
Keeper est un service entièrement géré.
Nécessite des serveurs hébergés par le client ou sur le cloud.
Activé en permanence
Le backend du coffre-fort Keeper est un service géré avec une API activée en permanence.
Certaines solutions demandent des étapes supplémentaires pour déverrouiller le coffre-fort avant de l'utiliser.
Haute disponibilité intégrée
Le service backend de Keeper est automatiquement en haute disponibilité sans aucune configuration de la part du client.
Une haute disponibilité requiert plusieurs serveurs de coffre-fort, du clustering, un moteur de stockage et une configuration.
Zéro maintenance
Keeper est un service entièrement géré avec une capacité évolutive illimitée.
Une infrastructure hébergée demande davantage de serveurs pour être mise à l'échelle et les licences peuvent être mises en pause quand les limites sont atteintes.
Fonctionne hors-ligne
Le SDK et les appareils du client prennent en charge la mise en cache du contenu chiffré du coffre-fort.
Les demandes sont généralement acheminées via un serveur sur site.
Intégration SSL
Toutes les requêtes adressées au service de coffre-fort Keeper sont chiffrées avec TLS et une couche supplémentaire d'AES 256 bits pour éviter les attaques de type MITM.
Les certificats SSL doivent être auto-approvisionnés et impliquent des procédures d'installation complexes.
Modèle de chiffrement zero-knowledge
Les appareils du client déchiffrent les secrets du coffre-fort localement une fois ceux-ci récupérés. Keeper n'est pas en mesure de déchiffrer les données stockées dans le coffre-fort.
De nombreuses solutions utilisent des API REST en texte en clair ou déchiffrent les données sur le serveur.
Modèle d'accès zero-trust pour les secrets du coffre-fort
L'appareil est limité à des secrets spécifiques et à une autorisation minimale.
De nombreuses solutions disposent d'une fonctionnalité d'urgence qui contourne tous les modèles de confiance configurés.
Intégration SIEM, alertes et rapports basés sur le cloud
Le moteur d'audit et de reporting basé sur le cloud est intégré à toutes les plateformes, à la console d'administration et aux clients du coffre-fort.
La télémétrie est généralement envoyée à un système SIEM où toutes les alertes et détections doivent être construites manuellement.
Alertes Slack et Microsoft Teams
Possibilité de pousser des événements vers Microsoft Teams, Slack ou tout autre système d'alerte tiers.
Cette fonction n'est pas disponible.
Plug-ins de navigateur
Plug-ins de navigateur web disponibles pour tous les navigateurs populaires comme Chrome, Safari, Firefox ou Edge.
Des extensions de navigateurs intuitives sont rarement disponibles et ont des fonctionnalités limitées.
Coffre-fort web de l'utilisateur final
Coffre-fort web convivial accessible depuis n'importe quelle localisation.
Les coffres-forts sont généralement affectés uniquement à des utilisateurs privilégiés, les partages et communications au sein d'une équipe doivent donc utiliser des canaux moins sécurisés.
Application de bureau native
Application de bureau conviviale disponible sous Mac, Windows et Linux.
Des applications de bureau ne sont généralement pas proposées.
Appli iOS
Application iOS native conviviale disponible pour tous les utilisateurs.
Aucune application mobile pour accéder aux secrets de coffre-fort.
Appli Android
Application Android native conviviale disponible pour tous les utilisateurs.
Aucune application mobile pour accéder aux secrets de coffre-fort.
Saisie automatique sur appli mobile
Keeper saisit automatiquement des données sur toutes les applications mobiles web et natives.
La saisie automatique n'est pas disponible sur les applis et les sites mobiles.
Console d'administration basée sur le cloud
Console d'administration basée sur le cloud pour l'approvisionnement des utilisateurs et des appareils et les rapports.
L'interface administrateur demande généralement un accès direct aux composants sur site.
Saisie automatique sur les sites web
Keeper peut saisir automatiquement des secrets sur n'importe quel site web.
Impossibilité de saisir automatiquement les secrets sur des sites web.
Saisie automatique sur les applis natives

KeeperFill® pour applis fournit la saisie automatique sur les applis natives pour les appareils Mac et PC.

Impossibilité d'effectuer des saisies automatiques dans des applications natives.
Version MSP multi-tenant
La version MSP de Keeper fournit une configuration multi-tenant et revendeur.
Les solutions multi-tenants sont limitées par rapport à Keeper.
Analyse du dark web
BreachWatch est intégré au coffre-fort du gestionnaire de secrets pour la surveillance du dark web.
Pas de possibilité de surveiller le dark web pour rechercher les secrets divulgués.
Coffres-forts personnels pour les membres de la famille
Keeper fournit une licence gratuite pour la formule Famille à tous les clients professionnels.
N'offre pas de coffre-fort pour le consommateur ou l'utilisateur final.

Le tarif de base de KSM prend en charge 2500 appels d'API par mois et est facturé à l'année. Les appels d'API supplémentaires sont facturés mensuellement

Caractéristiques principales

  • Les secrets du coffre-fort sont chargés sur les appareils et les machines par le biais d'une interface utilisateur ou CLI intuitive.
  • Chaque utilisateur autorisé dispose d'un coffre-fort privé et chiffré pour stocker et gérer ses mots de passe, ses identifiants, ses fichiers et ses secrets partagés.
  • Des SDK pour développeurs sont fournis dans les langages de programmation les plus courants pour accéder aux secrets et les mettre à jour avec quelques lignes de code
  • Des plug-ins et des intégrations sont fournis sur les plateformes CI/CD et les outils de génération les plus courants.
  • La console d'administration centralisée gère les contrôles d'accès basés sur les rôles, l'approvisionnement, les rapports, les audits et les utilisateurs.
  • Rapports d'événements granulaires et capacités d'alerte avec intégration SIEM

FAQ du gestionnaire de secrets

Que sont les secrets en tant que service ?

Les secrets en tant que service, également connus sous le nom de gestion des secrets, sont une plateforme logicielle qui gère les secrets séparément des applications auxquelles ils donnent accès. Plutôt que de coder en dur les secrets ou de les enregistrer dans des fichiers de configuration, les secrets sont stockés dans une plateforme de gestion des secrets et récupérés à partir de celle-ci.

Quels sont les outils de gestion des secrets ?

Les outils de gestion des secrets sont des plateformes logicielles qui permettent aux entreprises de stocker, de transmettre et de gérer des informations d'authentification numériques, telles que des mots de passe, des clés SSH, des clés API, des certificats TLS/SSL, des jetons, des clés de chiffrement, des informations d'identification privilégiées et d'autres secrets.

Les outils de gestion des secrets offrent une visibilité, une surveillance et une gestion centralisées des informations d'identification, des clés et des secrets d'une entreprise dans l'ensemble de l'environnement de données de celle-ci, ce qui réduit les risques de mauvaise utilisation ou de compromission des secrets.

La gestion des secrets DevOps est-elle importante ?

La gestion des secrets est extrêmement importante dans les environnements DevOps, où les outils courants du pipeline CI/CD, tels que Jenkins, Ansible, Github Actions et Azure DevOps, utilisent des secrets pour accéder aux bases de données, aux serveurs SSH, aux services HTTPS et à d'autres systèmes sensibles. Ces secrets sont soit stockés dans un fichier de configuration du système de déploiement, soit dans l'un des douze coffres-forts différents, qui offrent tous des fonctionnalités très différentes selon le produit. Dans un scénario où les administrateurs ne stockent pas les informations d'identification dans des fichiers ou des systèmes de configuration, celles-ci sont probablement stockées dans leurs environnements DevOps, et les administrateurs peuvent ou non disposer d'un système d'audit ou d'alerte sur l'utilisation de ces secrets.

Choisi et adopté par des millions d'utilisateurs

Protégez votre infrastructure informatique contre les cybercriminels dès aujourd'hui.

close
Keeper Secrets Manager

Solutions traditionnelles de gestion de secrets

close
close
Français (FR) Nous appeler