Keeper разработан с учетом потребностей инженеров

Получите контроль над вашей средой Keeper с помощью специально разработанных инструментов для разработчиков, SDK и встроенных интеграций.

Keeper на GitHub

Управление секретами для разработчиков и команд DevOps

VS Code extension

Keeper Secrets Manager for VS Code brings secure vault access directly into the development workflow, allowing developers to save, retrieve and generate secrets without leaving their editor. With support for both Keeper Commander CLI and Secrets Manager, plus secure command execution and built-in secret detection, teams can eliminate hard-coded credentials while maintaining zero-knowledge security.

Secrets Manager SDK

Ускорьте разработку с помощью SDK Keeper Secrets Manager, предназначенных для быстрого, легковесного и безопасного извлечения секретов в современных приложениях. Интегрируйте секреты в свои приложения с минимальным количеством кода, сохраняя при этом шифрование с нулевым разглашением и высокую производительность.

[Поддерживаемые SDK: Java/Kotlin, JavaScript, Python, .NET, Go, Ruby, Rust]

Командная строка Secrets Manager

Интерфейс командной строки Keeper Secrets Manager обеспечивает безопасный доступ к секретам непосредственно с терминалов, скриптов и автоматизированных конвейеров. В число возможностей входят извлечение секретов, внедрение переменных окружения, инициализация конфигурации и поддержка выполнения командной оболочки.

Commander SDK

The Keeper Commander SDKs for .NET and Python provide programmatic access to the Keeper Vault, Enterprise Admin Console and Secrets Manager. They enable secure credential management, enterprise policy control and automation at scale, allowing organizations to embed Keeper’s zero-trust security into custom applications and DevOps workflows.

Интеграции с Secrets Manager

Keeper Secrets Manager интегрируется с популярными платформами CI/CD, средами контейнеризации и инструментами оркестрации, включая Kubernetes, позволяя безопасно внедрять секреты во время выполнения без жестко закодированных учетных данных или нарушения рабочего процесса.

Управление ключами SSH

Менеджер SSH-ключей Keeper централизует хранение, контроль доступа и управление жизненным циклом SSH-ключей. В число возможностей входят автоматическая смена ключей, управление доступом на основе ролей (RBAC), ведение журналов аудита и безопасный доступ через браузер. Без раскрытия закрытых ключей. И без VPN.

Агент SSH

SSH-агент Keeper динамически загружает SSH-ключи из зашифрованного хранилища в сеансы, хранящиеся только в памяти, устраняя необходимость постоянного локального хранения ключей и обеспечивая бесшовный доступ через терминал.

Интеграции Shell

Команда «exec» менеджера секретов Keeper Secrets Manager внедряет секреты в переменные среды во время выполнения, позволяя любому скрипту, исполняемому файлу или системному вызову безопасно использовать секреты без изменения кода приложения.

Поставщик Terraform

Провайдер Terraform Keeper Secrets Manager позволяет конфигурациям Terraform безопасно ссылаться на секреты, хранящиеся в хранилище Keeper Vault, предотвращая передачу секретов в открытом виде в файлы состояния или системы контроля версий.

Автоматизированная ротация паролей

Keeper поддерживает автоматическую ротацию учетных данных с помощью настраиваемых рабочих процессов и расширяемых скриптов PAM. Организации могут использовать встроенные скрипты, разрабатывать собственную логику или использовать интеграции, поддерживаемые сообществом.

Обнаружение учетной записи

Keeper Discovery выявляет привилегированные учетные записи, служебные учетные записи и зависимости учетных данных в инфраструктуре, помогая командам безопасности и DevOps устранять «слепые зоны» и снижать риски.

Подпись коммитов Git

Keeper обеспечивает безопасное хранение и использование ключей подписи GPG и SSH для поддержки проверенных коммитов Git, защищая репозитории от подделки и несанкционированных изменений кода.

Многопротокольные соединения

Keeper Connections обеспечивает безопасный доступ к серверам, базам данных и веб-приложениям без необходимости использования учетных данных непосредственно из хранилища Keeper Vault. Учетные данные вводятся во время выполнения и никогда не раскрываются конечным пользователям.

Плагины ротации SaaS

Расширьте Keeper плагинами, которые позволяют автоматизировать ротацию учетных данных для SaaS-приложений и сторонних сервисов. Интегрируйте рабочие процессы ротации в собственные системы, внутренние инструменты и неподдерживаемые платформы, чтобы поддерживать постоянную гигиену учетных данных без ручного вмешательства.

Удаленная изоляция браузера

Удаленная изоляция браузера Keeper запускает веб-сессии в удаленной среде для защиты пользователей от веб-угроз. Учетные данные можно безопасно вводить, не передавая их на конечные устройства и не сохраняя на них.

Туннелирование

Туннелирование Keeper обеспечивает безопасный доступ к внутренним сервисам и базам данных через зашифрованные туннели, позволяя использовать собственные клиентские инструменты и не подвергая сетевые ресурсы публичному доступу.

Агентский ИИ

Keeper Secrets Manager поддерживает безопасный доступ к секретной информации для агентов ИИ через «Протокол контекста модели» (MCP), что позволяет автоматизировать рабочие процессы, сохраняя при этом безопасность на основе принципов нулевого доверия и нулевого знания.

Автоматизируйте и управляйте средой Keeper

Интерфейс командной строки Commander

Keeper Commander — это полнофункциональный интерфейс командной строки с интерактивной супероболочкой, который позволяет создавать безопасные, программируемые и воспроизводимые рабочие процессы для операций с хранилищем и администрирования, включая управление пользователями, отчетность, ротацию учетных данных, подключения и туннелирование.

API режима обслуживания Commander

Разверните Keeper Commander как сервис REST API, размещенный в вашей инфраструктуре, чтобы интегрировать хранилище Keeper и административные возможности с системами третьих сторон, при этом сохраняя принцип нулевого разглашения.

API для инициализации и управления учетными записями

API Keeper Admin

API администратора Keeper предоставляет доступ к журналам событий, данным о соответствии, метрикам отчетности и административным аналитическим данным через гибкий интерфейс REST API.

API управления учетными записями для MSP

MSP могут использовать API управления учетными записями для управления арендаторами, подписками, пробными периодами и метриками использования в различных клиентских средах.

API семейных планов

Партнеры MSP могут предоставлять бесплатные семейные тарифные планы Keeper Family Plan для соответствующих конечных пользователей через выделенную конечную точку API.

API студенческих планов

Образовательные учреждения могут масштабно создавать учетные записи студентов Keeper с использованием API для их создания.

SCIM API

Keeper поддерживает SCIM 2.0 для автоматического предоставления и отзыва прав доступа пользователям, управления группами, доступа к общим папкам и применения политик.

Killercoda

Killercoda — это интерактивная обучающая платформа, где можно получить практический опыт работы с инструментами разработки Keeper.

Подробнее

Присоединяйтесь к сообществу

Репозиторий Github Keeper

SDK и инструменты для платформы Keeper Security: Commander CLI, Secrets Manager и интеграция со сторонними решениями.

Репозиторий GitHub

Apache Guacamole

Решения Keeper для управления соединениями — это коммерчески поддерживаемые возможности на основе Apache Guacamole, разработанные его оригинальными создателями.

Apache Guacamole

Slack-канал

Делитесь знаниями, узнавайте о лучших практиках и получайте эксклюзивные обновления и инсайты прямо от команды Keeper.

Присоединяйтесь к каналу Slack

Вопросы и ответы

Как Keeper Secrets Manager передает секреты приложениям?

Keeper Secrets Manager передает секреты во время выполнения, используя SDK, интерфейс командной строки или выполнение командной оболочки. Секреты извлекаются вовремя из зашифрованного хранилища и внедряются в приложения или процессы без жесткого кодирования в исходный код, конфигурационные файлы или изображения.

Хранят ли приложения когда-либо секреты локально?

Нет, по умолчанию секреты никогда не записываются на диск. Они безопасно извлекаются во время выполнения и хранятся в памяти только на протяжении всего процесса, поддерживая модели безопасности с нулевым доверием и нулевым знанием.

В чем разница между использованием SDK и интерфейса командной строки?

SDK предназначены для приложений, которым необходим программный доступ к секретам внутри кода. CLI идеально подходит для сценариев, автоматизации, конвейеров CI/CD и операционных рабочих процессов, где требуются секреты без изменения кода приложения.

Могу ли я использовать Keeper Secrets Manager в конвейерах CI/CD?

Да, Keeper интегрируется с популярными платформами CI/CD и поддерживает использование конвейеров через командную строку и выполнение командной оболочки. Секреты можно безопасно внедрять во время выполнения, не раскрывая их в файлах конфигурации конвейера или журналах.

Какие SDK и языки поддерживаются?

Keeper Secrets Manager поддерживает Java/Kotlin, JavaScript, Python,.NET, Go, Ruby и Rust. Дополнительные методы доступа доступны через интеграцию интерфейса командной строки и оболочки.

Как Keeper обрабатывает доступ по ключам SSH без раскрытия приватных ключей?

SSH-ключи хранятся в зашифрованном виде в хранилище Keeper Vault и динамически загружаются в сеансы, находящиеся только в оперативной памяти, с помощью агента Keeper SSH. Закрытые ключи никогда не записываются на диск и не открываются конечным пользователям.

Как Keeper поддерживает ИИ-агентов и автоматизированные рабочие процессы?

Keeper поддерживает безопасный секретный доступ для агентов ИИ с помощью протокола Model Context Protocol (MCP), позволяя агентам динамически извлекать секреты, одновременно обеспечивая контроль безопасности с нулевым доверием и нулевым знанием.