Keeper Secrets Manager

Gérez ET Protégez Votre Infrastructure Sur Le Cloud Avec Une Sécurité Zero-Trust ET Zero-Knowledge

Pourquoi des milliers d'entreprises ont choisi Keeper

Gestion de pointe des secrets zéro knowledge à grande échelle

Ultra simple à déployer

Ultra simple à déployer

Ultra simple à gérer

Ultra simple à gérer

Ultra sécurisé

Ultra sécurisé

Tarifs compétitifs

Tarifs compétitifs

Les identifiants privilégiés constituent l'une des cibles les plus profitables pour les cybercriminels.

Keeper Secrets Manager est une plateforme zero-knowledge entièrement gérée et basée sur le cloud pour sécuriser les secrets d'infrastructure tels que les clés API, les mots de passe de bases de données, les clés d'accès, les certificats ainsi que tous types de données confidentielles.

Regarder la démonstration complète

Gérez les droits et les autorisations d'accès avec des contrôles d'accès basés sur les rôles
Intégrez des secrets à votre infrastructure, vos conteneurs et vos systèmes de génération
Consolidez vos secrets à l'aide d'une plateforme unifiée avec vérifiabilité

Fonctionnalités de Keeper Secrets Manager

Sécurisez votre environnement et éliminez la prolifération des secrets en supprimant les identifiants codés en dur de votre code source, de vos fichiers de configuration et de vos systèmes CI/CD.

  • Stocker en toute sécurité tous les identifiants dans le coffre-fort Keeper
  • Gérez les droits et les autorisations d'accès avec des contrôles d'accès basés sur les rôles
  • Intégrez des secrets à votre infrastructure, vos conteneurs et vos systèmes de génération
  • Consolidez vos secrets à l'aide d'une plateforme unifiée avec vérifiabilité
  • Rotation automatique des identifiants pour les comptes de service et d'administration, les identités des utilisateurs, les comptes d'API basés sur REST, les comptes de machines et d'utilisateur dans votre infrastructure et vos environnements multicloud.
  • Étendez les capacités de votre plateforme Keeper Enterprise Password Manager (EPM) pour une couverture à l'échelle de l'entreprise.
  • Les membres de l'équipe peuvent gérer un nombre illimité de secrets, d'applications et d'environnements

Rotation des mots de passe sécurisée et facile à utiliser

Grâce à Keeper, les entreprises peuvent automatiser le changement des mots de passe des comptes privilégiés, notamment les clés SSH, les mots de passe de base de données, les comptes d'utilisateurs Active Directory (AD), les comptes AWS IAM, les comptes Entra ID/Azure AD IAM et les comptes d'utilisateurs Windows/Mac/Linux.

  • Automatisation de la rotation des identifiants à la demande ou programmée
  • Partage des archives et de la configuration informatique entre les utilisateurs en toute sécurité
  • Rotation des identifiants, qu'ils soient sur site ou dans le cloud
  • Notifications en cas d'incidents tels qu'une rotation inattendue des identifiants
  • Exécuter les actions post-rotation comme le redémarrage des services ou des conteneurs
  • Aucun VPN n'est nécessaire pour assurer la rotation des identifiants dans les sites distants
  • Accédez à l'historique des modifications et aux journaux d'audit via le module Rapports avancés et alertes
  • Rotation des identifiants conçue pour tous les utilisateurs, et pas seulement pour les équipes informatiques
VIDÉO DE 2 MINUTES

Rotation des mots de passe KeeperPAM

VIDÉO DE 2 MINUTES

Intégration fluide à votre pile IT

Intégration à tous les systèmes CI/CD courants, SDK pour tous les principaux langages de programmation et prise en charge de tout type de machine pour protéger votre infrastructure.

Intégration fluide à votre pile IT

Pourquoi choisir Keeper plutôt qu'une autre solution de gestion de mots de passe ?

  • Entièrement géré, basé sur le cloud et compatible avec les systèmes informatiques

    Keeper est un gestionnaire de secrets dans le cloud extrêmement convivial. Pas de logiciel hébergé, pas de conditions d'appairage de VPC complexes et pas de nouvelle infrastructure à configurer et à gérer. Keeper n'a PAS accès à votre environnement, votre matériel ou vos instances.

  • Sécurité zero-trust et zero-knowledge

    Keeper propose un modèle de chiffrement supérieur de type zero-knowledge conçu de façon à ce que VOUS seul puissiez accéder à votre coffre-fort. Les secrets ne peuvent être déchiffrés que sur les appareils désignés que vous gérez. Découvrez-en plus sur le modèle de chiffrement de Keeper.

  • Protège l'infrastructure informatique, quelle que soit sa complexité

    Avec des millions d'utilisateurs et des milliers de clients professionnels, Keeper est disponible sur n'importe quel appareil, où que vous soyez.

Comparaison de Keeper Secrets Manager et des solutions traditionnelles de gestion de secrets

Caractéristique

Keeper Secrets Manager

Solutions traditionnelles de gestion de secrets Autre

100 % sur le cloud
Keeper est un service entièrement géré.
Nécessite des serveurs hébergés par le client ou sur le cloud.
Activé en permanence
Le backend du coffre-fort Keeper est un service géré avec une API activée en permanence.
Certaines solutions demandent des étapes supplémentaires pour déverrouiller le coffre-fort avant de l'utiliser.
Haute disponibilité intégrée
Le service backend de Keeper est automatiquement en haute disponibilité sans aucune configuration de la part du client.
Une haute disponibilité requiert plusieurs serveurs de coffre-fort, du clustering, un moteur de stockage et une configuration.
Zéro maintenance
Keeper est un service entièrement géré avec une capacité évolutive illimitée.
Une infrastructure hébergée demande davantage de serveurs pour être mise à l'échelle et les licences peuvent être mises en pause quand les limites sont atteintes.
Fonctionne hors-ligne
Le SDK et les appareils du client prennent en charge la mise en cache du contenu chiffré du coffre-fort.
Les demandes sont généralement acheminées via un serveur sur site.
Intégration SSL
Toutes les requêtes adressées au service de coffre-fort Keeper sont chiffrées avec TLS et une couche supplémentaire d'AES 256 bits pour éviter les attaques de type MITM.
Les certificats SSL doivent être auto-approvisionnés et impliquent des procédures d'installation complexes.
Modèle de chiffrement zero-knowledge
Les appareils du client déchiffrent les secrets du coffre-fort localement une fois ceux-ci récupérés. Keeper n'est pas en mesure de déchiffrer les données stockées dans le coffre-fort.
De nombreuses solutions utilisent des API REST en texte en clair ou déchiffrent les données sur le serveur.
Modèle d'accès zero-trust pour les secrets du coffre-fort
L'appareil est limité à des secrets spécifiques et à une autorisation minimale.
De nombreuses solutions disposent d'une fonctionnalité d'urgence qui contourne tous les modèles de confiance configurés.
Intégration SIEM, alertes et rapports basés sur le cloud
Le moteur d'audit et de reporting basé sur le cloud est intégré à toutes les plateformes, à la console d'administration et aux clients du coffre-fort.
La télémétrie est généralement envoyée à un système SIEM où toutes les alertes et détections doivent être construites manuellement.
Alertes Slack et Microsoft Teams
Possibilité de pousser des événements vers Microsoft Teams, Slack ou tout autre système d'alerte tiers.
Cette fonction n'est pas disponible.
Plug-ins de navigateur
Plug-ins de navigateur web disponibles pour tous les navigateurs populaires comme Chrome, Safari, Firefox ou Edge.
Des extensions de navigateurs intuitives sont rarement disponibles et ont des fonctionnalités limitées.
Coffre-fort web de l'utilisateur final
Coffre-fort web convivial accessible depuis n'importe quelle localisation.
Les coffres-forts sont généralement affectés uniquement à des utilisateurs privilégiés, les partages et communications au sein d'une équipe doivent donc utiliser des canaux moins sécurisés.
Application de bureau native
Application de bureau conviviale disponible sous Mac, Windows et Linux.
Des applications de bureau ne sont généralement pas proposées.
Appli iOS
Application iOS native conviviale disponible pour tous les utilisateurs.
Aucune application mobile pour accéder aux secrets de coffre-fort.
Appli Android
Application Android native conviviale disponible pour tous les utilisateurs.
Aucune application mobile pour accéder aux secrets de coffre-fort.
Saisie automatique sur appli mobile
Keeper saisit automatiquement des données sur toutes les applications mobiles web et natives.
La saisie automatique n'est pas disponible sur les applis et les sites mobiles.
Console d'administration basée sur le cloud
Console d'administration basée sur le cloud pour l'approvisionnement des utilisateurs et des appareils et les rapports.
L'interface administrateur demande généralement un accès direct aux composants sur site.
Saisie automatique sur les sites web
Keeper peut saisir automatiquement des secrets sur n'importe quel site web.
Impossibilité de saisir automatiquement les secrets sur des sites web.
Saisie automatique sur les applis natives

KeeperFill® pour applis fournit la saisie automatique sur les applis natives pour les appareils Mac et PC.

Impossibilité d'effectuer des saisies automatiques dans des applications natives.
Version MSP multi-tenant
La version MSP de Keeper fournit une configuration multi-tenant et revendeur.
Les solutions multi-tenants sont limitées par rapport à Keeper.
Analyse du dark web
BreachWatch est intégré au coffre-fort du gestionnaire de secrets pour la surveillance du dark web.
Pas de possibilité de surveiller le dark web pour rechercher les secrets divulgués.
Coffres-forts personnels pour les membres de la famille
Keeper fournit une licence gratuite pour la formule Famille à tous les clients professionnels.
N'offre pas de coffre-fort pour le consommateur ou l'utilisateur final.

La tarification de base de KSM au premier échelon comprend 50 000 appels API par mois et est facturée annuellement. Il existe des échelons supérieurs qui incluent davantage d'appels à l'API.

Caractéristiques principales

  • Les secrets du coffre-fort sont chargés sur les appareils et les machines par le biais d'une interface utilisateur ou CLI intuitive.
  • Chaque utilisateur autorisé dispose d'un coffre-fort privé et chiffré pour stocker et gérer ses mots de passe, ses identifiants, ses fichiers et ses secrets partagés.
  • Des SDK pour développeurs sont fournis dans les langages de programmation les plus courants pour accéder aux secrets et les mettre à jour avec quelques lignes de code
  • Des plug-ins et des intégrations sont fournis sur les plateformes CI/CD et les outils de génération les plus courants.
  • La console d'administration centralisée gère les contrôles d'accès basés sur les rôles, l'approvisionnement, les rapports, les audits et les utilisateurs.
  • Rapports d'événements granulaires et capacités d'alerte avec intégration SIEM

FAQ du gestionnaire de secrets

Que sont les secrets en tant que service ?

Les secrets en tant que service, également connus sous le nom de gestion des secrets, sont une plateforme logicielle qui gère les secrets séparément des applications auxquelles ils donnent accès. Plutôt que de coder en dur les secrets ou de les enregistrer dans des fichiers de configuration, les secrets sont stockés dans une plateforme de gestion des secrets et récupérés à partir de celle-ci.

Quels sont les outils de gestion des secrets ?

Les outils de gestion des secrets sont des plateformes logicielles qui permettent aux entreprises de stocker, de transmettre et de gérer des informations d'authentification numériques, telles que des mots de passe, des clés SSH, des clés API, des certificats TLS/SSL, des jetons, des clés de chiffrement, des informations d'identification privilégiées et d'autres secrets.

Les outils de gestion des secrets offrent une visibilité, une surveillance et une gestion centralisées des informations d'identification, des clés et des secrets d'une entreprise dans l'ensemble de l'environnement de données de celle-ci, ce qui réduit les risques de mauvaise utilisation ou de compromission des secrets.

La gestion des secrets DevOps est-elle importante ?

La gestion des secrets est extrêmement importante dans les environnements DevOps, où les outils courants du pipeline CI/CD, tels que Jenkins, Ansible, Github Actions et Azure DevOps, utilisent des secrets pour accéder aux bases de données, aux serveurs SSH, aux services HTTPS et à d'autres systèmes sensibles. Ces secrets sont soit stockés dans un fichier de configuration du système de déploiement, soit dans l'un des douze coffres-forts différents, qui offrent tous des fonctionnalités très différentes selon le produit. Dans un scénario où les administrateurs ne stockent pas les informations d'identification dans des fichiers ou des systèmes de configuration, celles-ci sont probablement stockées dans leurs environnements DevOps, et les administrateurs peuvent ou non disposer d'un système d'audit ou d'alerte sur l'utilisation de ces secrets.

Choisi et adopté par des millions d'utilisateurs

Protégez votre infrastructure informatique contre les cybercriminels dès aujourd'hui.

Chat
close
Keeper Secrets Manager

Solutions traditionnelles de gestion de secrets

close
close
Français (FR) Nous appeler