Keeper è stato progettato pensando agli ingegneri

Acquisisci il controllo del tuo ambiente Keeper con strumenti per sviluppatori appositamente creati, SDK e integrazioni native.

Keeper su GitHub

Gestione dei segreti per sviluppatori e team DevOps

VS Code extension

Keeper Secrets Manager for VS Code brings secure vault access directly into the development workflow, allowing developers to save, retrieve and generate secrets without leaving their editor. With support for both Keeper Commander CLI and Secrets Manager, plus secure command execution and built-in secret detection, teams can eliminate hard-coded credentials while maintaining zero-knowledge security.

Secrets Manager SDK

Accelera lo sviluppo con i Keeper Secrets Manager SDK, progettati per un recupero veloce, leggero e sicuro delle chiavi segrete negli stack applicativi moderni. Integra i segreti nelle applicazioni con un codice minimo, mantenendo al contempo la crittografia zero-knowledge e prestazioni elevate.

[SDK supportati: Java/Kotlin, JavaScript, Python, .NET, Go, Ruby, Rust]

Secrets Manager CLI

La CLI di Keeper Secrets Manager consente un accesso sicuro, basato su macchine, ai segreti direttamente da terminali, script e pipeline di automazione. Le funzionalità includono il recupero di segreti, l'iniezione di variabili d'ambiente, l'inizializzazione della configurazione e il supporto per l'esecuzione della shell.

Commander SDK

The Keeper Commander SDKs for .NET and Python provide programmatic access to the Keeper Vault, Enterprise Admin Console and Secrets Manager. They enable secure credential management, enterprise policy control and automation at scale, allowing organizations to embed Keeper’s zero-trust security into custom applications and DevOps workflows.

Integrazioni di Secrets Manager

Keeper Secrets Manager si integra nativamente con le piattaforme CI/CD più diffuse, gli ambienti container e gli strumenti di orchestrazione, tra cui Kubernetes, consentendo l'iniezione sicura dei segreti durante il runtime, senza credenziali hard-coded né interruzioni del flusso di lavoro.

Gestione chiavi SSH

Keeper SSH Key Management centralizza l'archiviazione, il controllo degli accessi e la gestione del ciclo di vita delle chiavi SSH. Include rotazione automatica, controlli di accesso basati sul ruolo (RBAC), registri di verifica e accesso sicuro basato su browser. Nessuna chiave privata esposta. Non è necessaria una VPN.

Agente SSH

L'agente SSH di Keeper carica dinamicamente le chiavi SSH dalla cassaforte criptata in sessioni di sola memoria, eliminando l'archiviazione locale persistente delle chiavi e consentendo un accesso fluido tramite terminale.

Integrazioni shell

Il comando exec di Keeper Secrets Manager inietta segreti nelle variabili di ambiente durante l'esecuzione, consentendo a qualsiasi script, binario o chiamata di sistema di implementare i segreti in modo sicuro senza modificare il codice dell'applicazione.

Provider di Terraform

Il Keeper Secrets Manager Terraform Provider consente alle configurazioni di Terraform di fare riferimento in modo sicuro ai segreti archiviati nella Cassaforte Keeper, evitando segreti in testo chiaro nei file di stato o nel controllo del codice sorgente.

Rotazione automatica delle password

Keeper supporta la rotazione automatica delle credenziali attraverso flussi di lavoro configurabili e script PAM estensibili. Le organizzazioni possono utilizzare script integrati, sviluppare una logica personalizzata o sfruttare le integrazioni supportate dalla comunità.

Scoperta dell'account

Keeper Discovery identifica gli account privilegiati, gli account di servizio e le dipendenze delle credenziali in tutta l'infrastruttura, aiutando i team di sicurezza e DevOps a eliminare i punti ciechi e a ridurre i rischi.

Firma dei commit Git

Keeper consente l'archiviazione e l'utilizzo sicuro delle chiavi di firma GPG e SSH per supportare i commit Git verificati, proteggendo i repository dall'impersonificazione e dalle modifiche non autorizzate al codice.

Connessioni multiprotocollo

Keeper Connections offre un accesso sicuro e senza credenziali a server, database e applicazioni web direttamente dalla Cassaforte Keeper. Le credenziali vengono inserite in fase di esecuzione e non vengono mai esposte agli utenti finali.

Plugin di rotazione SaaS

Estendi Keeper con plugin che consentono la rotazione automatica delle credenziali per applicazioni SaaS e servizi di terze parti. Integra i flussi di lavoro di rotazione nei sistemi proprietari, negli strumenti interni e nelle piattaforme non supportate per mantenere un'igiene continua delle credenziali senza interventi manuali.

Isolamento del browser remoto (RBI)

Keeper Remote Browser Isolation esegue sessioni web in un ambiente remoto per proteggere gli utenti dalle minacce web. Le credenziali possono essere iniettate in modo sicuro senza essere trasmesse o memorizzate sui dispositivi endpoint.

Tunneling

Keeper Tunneling consente l'accesso sicuro ai servizi e ai database interni tramite tunnel crittografati, continuando a utilizzare gli strumenti client nativi e senza esporre pubblicamente le risorse di rete.

Agentic AI

Keeper Secrets Manager supporta l'accesso sicuro ai segreti per gli agenti AI tramite il Model Context Protocol (MCP), consentendo flussi di lavoro automatizzati e mantenendo la sicurezza zero-trust e zero-knowledge.

Automatizza e controlla il tuo ambiente Keeper

Commander CLI

Keeper Commander è un'interfaccia a riga di comando completa con una supershell interattiva che consente flussi di lavoro sicuri, scriptabili e ripetibili tra le operazioni di cassaforte e amministrative, tra cui gestione utente, reportistica, rotazione delle credenziali, connessioni e tunneling.

API del servizio in modalità Commander

Distribuisci Keeper Commander come servizio REST API self-hosted per integrare la cassaforte Keeper e le funzionalità amministrative con sistemi di terze parti, mantenendo la crittografia zero-knowledge.

API di provisioning e gestione degli account

API dell'amministratore di Keeper

L'API Keeper Admin fornisce accesso a event log, dati di conformità, metriche di reportistica e insight amministrativi tramite un'interfaccia REST API, che è flessibile.

API di gestione account per MSP

Gli MSP possono utilizzare l'API Account Management per gestire tenant, abbonamenti, prove e metriche di utilizzo negli ambienti dei clienti.

API di provisioning familiare

I partner MSP possono fornire Keeper Family Plan gratuiti per gli utenti idonei tramite un endpoint API dedicato.

API di provisioning per gli studenti

Le istituzioni educative possono fornire account Keeper per studenti su larga scala utilizzando l'API di provisioning per studenti.

SCIM API

Keeper supporta SCIM 2.0 per il provisioning automatico degli utenti, il deprovisioning, la gestione dei gruppi, l'accesso alle cartelle condivise e l'applicazione dei criteri.

Killercoda

Killercoda è una piattaforma di apprendimento interattiva che offre esperienze pratiche e concrete per molti strumenti di sviluppo Keeper.

Per sapere di più

Unisciti alla community

Repository GitHub di Keeper

SDK e strumenti per la piattaforma Keeper Security: Commander CLI, Secrets Manager e integrazioni di terze parti.

Repository Github

Apache Guacamole

Le soluzioni di gestione delle connessioni di Keeper sono funzionalità supportate commercialmente e basate su Apache Guacamole, ideate dai suoi creatori originali.

Apache Guacamole

Canale Slack

Condividi la conoscenza, scopri le migliori pratiche e resta al passo con aggiornamenti e approfondimenti esclusivi direttamente dal team di Keeper.

Unisciti al canale Slack

Domande frequenti

In che modo Keeper Secrets Manager fornisce i segreti alle applicazioni?

Keeper Secrets Manager fornisce i segreti a runtime utilizzando gli SDK, la CLI o l'esecuzione della shell. I segreti vengono recuperati appena in tempo dalla cassaforte crittografata e iniettati in applicazioni o processi senza essere codificati in modo rigido nel codice sorgente, nei file di configurazione o nelle immagini.

Le applicazioni memorizzano mai i segreti localmente?

No, i segreti non vengono mai scritti su disco per impostazione predefinita. Vengono recuperati in modo sicuro in fase di esecuzione e conservati in memoria solo per la durata del processo, supportando modelli di sicurezza zero-trust e zero-knowledge.

Qual è la differenza tra usare un SDK e la CLI?

Gli SDK sono progettati per applicazioni che necessitano di accesso programmatico ai segreti all'interno del codice. La CLI è ideale per script, automazione, pipeline CI/CD e flussi di lavoro operativi dove sono necessari segreti senza modificare il codice applicativo.

Posso utilizzare Keeper Secrets Manager nelle pipeline CI/CD?

Sì, Keeper si integra nativamente con le piattaforme CI/CD più popolari e supporta anche l'uso della pipeline tramite CLI ed esecuzione della shell. I segreti possono essere inseriti in modo sicuro in fase di esecuzione senza esporli nei file o nei log di configurazione della pipeline.

Quali SDK e linguaggi sono supportati?

Keeper Secrets Manager supporta Java/Kotlin, JavaScript, Python, .NET, Go, Ruby e Rust. Ulteriori metodi di accesso sono disponibili attraverso le integrazioni CLI e shell.

Come fa Keeper a gestire l'accesso alle chiavi SSH senza esporre le chiavi private?

Le chiavi SSH sono archiviate in modo crittografato nella Cassaforte Keeper e caricate dinamicamente in sessioni di sola memoria utilizzando l'agente SSH di Keeper. Le chiavi private non vengono mai scritte su disco né esposte agli utenti finali.

In che modo Keeper supporta gli agenti AI e i flussi di lavoro automatizzati?

Keeper supporta l'accesso segreto sicuro per gli agenti AI utilizzando il Model Context Protocol (MCP), permettendo agli agenti di recuperare i segreti dinamicamente e applicando controlli di sicurezza zero-trust e zero-knowledge.