Keeper został zaprojektowany z myślą o inżynierach

Gwarancja kontroli nad swoim środowiskiem Keeper dzięki specjalnie stworzonym narzędziom deweloperskim, pakietom SDK i natywnym integracjom.

Keeper na GitHub

Zarządzanie tajnymi danymi dla programistów i zespołów DevOps

VS Code extension

Keeper Secrets Manager for VS Code brings secure vault access directly into the development workflow, allowing developers to save, retrieve and generate secrets without leaving their editor. With support for both Keeper Commander CLI and Secrets Manager, plus secure command execution and built-in secret detection, teams can eliminate hard-coded credentials while maintaining zero-knowledge security.

Secrets Manager SDK

Przyspieszenie rozwoju dzięki pakietom SDK Keeper Secrets Manager, zaprojektowanym z myślą o szybkim, lekkim i bezpiecznym pobieraniu tajnych danych w nowoczesnych środowiskach aplikacyjnych. Integracja sekretów z aplikacjami przy minimalnej ilości kodu, przy jednoczesnym zachowaniu szyfrowania zero-knowledge o wysokiej wydajności.

[Obsługiwane pakiety SDK: Java/Kotlin, JavaScript, Python, .NET, Go, Ruby, Rust]

Interfejs CLI narzędzia Secrets Manager

Interfejs CLI Keeper Secrets Manager umożliwia bezpieczny, maszynowy dostęp do tajnych danych bezpośrednio z terminali, skryptów i procesów automatyzacji. Możliwości obejmują pobieranie tajnych danych, wtryskiwanie zmiennych środowiskowych, inicjalizację konfiguracji i obsługę wykonywania powłoki.

Commander SDK

The Keeper Commander SDKs for .NET and Python provide programmatic access to the Keeper Vault, Enterprise Admin Console and Secrets Manager. They enable secure credential management, enterprise policy control and automation at scale, allowing organizations to embed Keeper’s zero-trust security into custom applications and DevOps workflows.

Integracje z Secrets Manager

Keeper Secrets Manager integruje się natywnie z popularnymi platformami CI/CD, środowiskami kontenerów i narzędziami do orkiestracji, w tym Kubernetes, umożliwiając bezpieczne wstrzykiwanie tajnych danych w czasie rzeczywistym bez konieczności używania zakodowanych danych uwierzytelniających ani zakłócania przepływu pracy.

Zarządzanie kluczami SSH

Keeper SSH Key Management centralizuje przechowywanie kluczy SSH, kontrolę dostępu i zarządzanie cyklem życia. Obejmuje automatyczną rotację, kontrolę dostępu opartą na rolach (RBAC), rejestrowanie audytów i bezpieczny dostęp oparty na przeglądarce. Brak odsłoniętych kluczy prywatnych. Nie potrzeba VPN.

Agent SSH

Agent SSH firmy Keeper dynamicznie ładuje klucze SSH z zaszyfrowanego sejfu do sesji przechowywanych wyłącznie w pamięci, eliminując trwałe lokalne przechowywanie kluczy i umożliwiając płynny dostęp z poziomu terminala.

Integracje shell

Polecenie exec w Keeper Secrets Manager wstrzykuje tajne dane do zmiennych środowiskowych w czasie wykonywania, umożliwiając dowolnemu skryptowi, plikowi binarnemu lub wywołaniu systemowemu bezpieczne wykorzystanie tajnych danych bez konieczności wprowadzania zmian w kodzie aplikacji.

Dostawca Terraform

Dostawca Terraform Keeper Secrets Manager umożliwia konfiguracjom Terraform bezpieczne odwoływanie się do tajnych danych przechowywanych w sejfie Keeper, zapobiegając przechowywaniu tajnych danych w postaci zwykłego tekstu w plikach stanu lub kontroli wersji.

Automatyczne rotowanie haseł

Keeper obsługuje automatyczną rotację tajnych danych za pomocą konfigurowalnych przepływów pracy i rozszerzalnych skryptów PAM. Organizacje mogą korzystać z wbudowanych skryptów, tworzyć niestandardową logikę lub wykorzystywać integracje wspierane przez społeczność.

Wykrywanie kont

Keeper Discovery identyfikuje konta uprzywilejowane, konta usług i zależności danych uwierzytelniających w całej infrastrukturze, pomagając zespołom ds. bezpieczeństwa i DevOps wyeliminować niewidoczne obszary i zmniejszyć ryzyko.

Podpisywanie commitów Git

Keeper umożliwia bezpieczne przechowywanie i używanie kluczy podpisujących GPG i SSH, aby wspierać zweryfikowane zatwierdzenia w Git, chroniąc repozytoria przed podszywaniem się i nieautoryzowanymi zmianami kodu.

Połączenia wieloprotokołowe

Keeper Connections zapewnia bezpieczny, niewymagający danych uwierzytelniających dostęp do serwerów, baz danych i aplikacji internetowych bezpośrednio z sejfu Keeper. Dane uwierzytelniające są wstrzykiwane w czasie wykonywania i nigdy nie są ujawniane użytkownikom końcowym.

Wtyczki do rotacji SaaS

Rozszerzenie Keeper o wtyczki umożliwiające automatyczną rotację danych uwierzytelniających dla aplikacji SaaS i usług innych firm. Integracja przepływów pracy rotacji z zastrzeżonymi systemami, narzędziami wewnętrznymi i nieobsługiwanymi platformami w celu utrzymania ciągłej higieny danych uwierzytelniających bez ręcznej interwencji.

Zdalna izolacja przeglądarki

Keeper Remote Browser Isolation wykonuje sesje internetowe w środowisku zdalnym w celu ochrony użytkowników przed zagrożeniami internetowymi. Dane uwierzytelniające mogą być bezpiecznie wstrzykiwane bez przesyłania do urządzeń końcowych ani przechowywania na nich.

Tunelowanie

Keeper Tunneling umożliwia bezpieczny dostęp do wewnętrznych usług i baz danych za pośrednictwem zaszyfrowanych tuneli, przy jednoczesnym dalszym korzystaniu z natywnych narzędzi klienckich i bez publicznego ujawniania zasobów sieciowych.

Agentic AI

Keeper Secrets Manager umożliwia bezpieczny dostęp do tajnych danych dla agentów AI za pośrednictwem protokołu Model Context Protocol (MCP), wspierając zautomatyzowane przepływy pracy przy jednoczesnym zachowaniu bezpieczeństwa opartego na zasadach zero-trust i zero-knowledge.

Automatyzacja i kontrola środowiska Keeper

Interfejs CLI Commander

Keeper Commander to kompleksowy interfejs wiersza poleceń z interaktywną powłoką, który umożliwia bezpieczne, skryptowalne i powtarzalne przepływy pracy w ramach operacji związanych z sejfem i administracją, w tym zarządzanie użytkownikami, raportowanie, rotację danych uwierzytelniających, połączenia i tunelowanie.

API trybu serwisowego Commander

Wdrożenie Keeper Commander jako samoobsługowej usługi REST API w celu integracji sejfu Keeper i funkcji administracyjnych z systemami innych firm przy jednoczesnym zachowaniu szyfrowania zero-knowledge.

Interfejsy API do autoryzacji i zarządzania kontami

Keeper Admin API

Interfejs Keeper Admin API zapewnia dostęp do dzienników zdarzeń, danych zgodności, wskaźników raportowych oraz informacji administracyjnych za pośrednictwem elastycznego interfejsu REST API.

Interfejs API zarządzania kontami dla dostawców usług zarządzanych

Dostawcy MSP mogą korzystać z interfejsu API Account Management do zarządzania dzierżawami, subskrypcjami, wersjami próbnymi i wskaźnikami użytkowania w środowiskach klientów.

API wdrażania rodziny

Partnerzy MSP mogą udostępniać bezpłatne plany rodzinne Keeper Family Plan kwalifikującym się użytkownikom końcowym za pośrednictwem dedykowanego punktu końcowego API.

Interfejs API wdrażania uczniów

Instytucje edukacyjne mogą udostępniać konta Keeper Student na dużą skalę za pomocą interfejsu API udostępniania kont studenckich.

SCIM API

Keeper obsługuje standard SCIM 2.0 w celu automatycznego przydzielania i odbierania użytkowników, zarządzania grupami, dostępu do folderów współdzielonych oraz egzekwowania zasad.

Killercoda

Killercoda to interaktywna platforma edukacyjna oferująca praktyczne doświadczenia edukacyjne z wieloma narzędziami deweloperskimi Keeper.

Dowiedz się więcej

Warto dołączyć do społeczności

Repozytorium Github Keeper

Pakiety SDK i narzędzia dla platformy Keeper Security: Commander CLI, Secrets Manager oraz integracje z rozwiązaniami innych firm.

Repozytorium Github

Apache Guacamole

Rozwiązania do zarządzania połączeniami Keeper są komercyjnie wspieranymi funkcjami napędzanymi przez Apache Guacamole, opracowane przez jego oryginalnych twórców.

Apache Guacamole

Kanał Slack

Możliwość wymiany wiedzy, odkrywania najlepszych praktyk oraz uzyskiwania aktualnych informacji dzięki ekskluzywnym aktualizacjom i spostrzeżeniom bezpośrednio od zespołu Keeper.

Warto dołączyć do kanału Slack

Często zadawane pytania (FAQ)

W jaki sposób Keeper Secrets Manager dostarcza tajne dane do aplikacji?

Keeper Secrets Manager dostarcza tajne dane w czasie wykonywania za pomocą pakietów SDK, interfejsu CLI lub wykonywania powłoki. Tajne dane są pobierane na czas z zaszyfrowanego repozytorium i wstrzykiwane do aplikacji lub procesów bez twardego kodowania w kodzie źródłowym, plikach konfiguracyjnych lub obrazach.

Czy aplikacje przechowują kiedykolwiek tajne dane lokalnie?

Nie, tajne dane nigdy nie są domyślnie zapisywane na dysku. Są one bezpiecznie pobierane w czasie wykonywania i przechowywane w pamięci tylko przez cały czas trwania procesu, wspierając modele bezpieczeństwa oparte na zasadach zero-trust i zero-knowledge.

Jaka jest różnica między korzystaniem z SDK a interfejsem CLI?

Pakiety SDK są przeznaczone dla aplikacji wymagających programowego dostępu do tajnych danych w kodzie. CLI jest idealny do skryptów, automatyzacji, potoków CI/CD i przepływów pracy operacyjnych, w których potrzebne są tajne dane bez modyfikowania kodu aplikacji.

Czy mogę używać Keeper Secrets Manager w procesach CI/CD?

Tak, Keeper integruje się natywnie z popularnymi platformami CI/CD, a także obsługuje korzystanie z potoków za pośrednictwem interfejsu wiersza polecenia i wykonywania powłoki. Tajne dane można bezpiecznie wstrzykiwać w czasie wykonywania bez ujawniania ich w plikach konfiguracyjnych potoku lub dziennikach.

Jakie SDK i języki są obsługiwane?

Keeper Secrets Manager obsługuje języki Java/Kotlin, JavaScript, Python, .NET, Go, Ruby i Rust. Dodatkowe metody dostępu są dostępne za pośrednictwem interfejsu wiersza polecenia i integracji powłoki.

Jak Keeper obsługuje dostęp do klucza SSH bez ujawniania kluczy prywatnych?

Klucze SSH są przechowywane zaszyfrowane w sejfie Keeper i dynamicznie ładowane do sesji tylko w pamięci przy użyciu agenta Keeper SSH. Klucze prywatne nigdy nie są zapisywane na dysku ani ujawniane użytkownikom końcowym.

W jaki sposób Keeper obsługuje agentów AI i zautomatyzowane przepływy pracy?

Keeper obsługuje bezpieczny tajny dostęp dla agentów AI przy użyciu protokołu Model Context Protocol (MCP), umożliwiając agentom dynamiczne odzyskiwanie tajnych danych przy jednoczesnym egzekwowaniu kontroli bezpieczeństwa opartych na zasadach zero-trust i zero-knowledge.