Keeper Secrets Manager

Управляйте своей облачной инфраструктурой и защищайте ее с помощью системы безопасности с нулевым доверием и нулевым разглашением данных.

Почему тысячи предприятий используют Keeper

Современное управление секретами в большом масштабе

Самое простое в развертывании

Самое простое в развертывании

Самое простое в управлении

Самое простое в управлении

Самое безопасное

Самое безопасное

По конкурентоспособной цене

По конкурентоспособной цене

Привилегированные учетные данные – одна из самых важных целей для киберпреступников

Keeper Secrets Manager – это полностью управляемая облачная платформа с нулевым разглашением данных для защиты секретов инфраструктуры, таких как ключи API, пароли баз данных, ключи доступа, сертификаты и конфиденциальных данные любого типа.

Посмотреть всю демонстрацию

Управляйте правами доступа и разрешениями с помощью средств управления доступом на основе ролей
Интегрируйте секреты в свою инфраструктуру, контейнеры и системы сборки
Консолидируйте свои секреты на единой платформе с возможностью аудита

Возможности Keeper Secrets Manager

Защитите свою среду и устраните расползание секретов, удалив жестко закодированные учетные данные из исходного кода, файлов конфигурации и систем CI/CD.

  • Управляйте правами доступа и разрешениями с помощью средств управления доступом на основе ролей
  • Интегрируйте секреты в свою инфраструктуру, контейнеры и системы сборки
  • Консолидируйте свои секреты на единой платформе с возможностью аудита
  • Автоматизируйте ротацию ключей доступа, паролей и сертификатов
  • Расширьте возможности своей платформы Keeper EPM для охвата всего предприятия
  • Члены команды могут управлять неограниченным количеством секретов, приложений и сред

Полная интеграция с вашим ИТ-стеком

Интегрируется со всеми популярными системами CI/CD, SDK для всех основных языков программирования и поддерживает любой тип машин для защиты вашей инфраструктуры.

Полная интеграция с вашим ИТ-стеком

Почему стоит выбрать Keeper, а не другие решения для управления секретами?

  • Полностью управляемая, облачная и удобная для ИТ

    Keeper — удобный в использовании облачный менеджер секретов. Никакого размещенного программного обеспечения, никаких сложных требований к пирингу VPC и никакой новой инфраструктуры для настройки и управления. Keeper НЕ имеет доступа к вашей среде, вашему оборудованию или вашим экземплярам.

  • Безопасность с нулевым доверием и нулевым разглашением

    Keeper предлагает превосходную модель шифрования с нулевым разглашением данных, которая гарантирует, что только ВЫ можете получить доступ к своему хранилищу. Секреты можно расшифровать только на определенных устройствах, которыми вы управляете. Узнайте больше о модели шифрования Keeper.

  • Защищает ИТ-инфраструктуру – какой бы сложной она ни была

    Имея миллионы пользователей и тысячи корпоративных клиентов, платформа Keeper доступна на любом устройстве, где бы вы ни находились.

Keeper Secrets Manager в сравнении с традиционными решениями для управления секретами

Характеристика

Keeper Secrets Manager

Традиционные решения для управления секретами Другое

100% облачная
Keeper является полностью управляемой службой.
Требуются серверы, размещенные у клиента или в облаке.
Всегда вкл.
Серверная часть Keeper Vault является управляемой службой с постоянно включенным API.
Некоторые решения требуют дополнительных действий для открывания хранилища перед использованием.
Встроенная поддержка высокой доступности
Серверная служба Keeper автоматически является высоко-доступной без какой-либо конфигурации со стороны клиента.
Для высокой доступности требуется несколько серверов хранилища, кластеризация, механизм хранения и конфигурация.
Отсутствие обслуживания
Keeper является полностью управляемой службой с неограниченными возможностями масштабирования.
Размещенной инфраструктуре требуется больше серверов для масштабирования, а использование может прекратиться при достижении ограничений, указанных при лицензировании.
Работа в автономном режиме
SDK и клиентские устройства поддерживают кэширование зашифрованного текста хранилища.
Запросы обычно направляются через локальный сервер.
Встроенная поддержка SSL
Все запросы к службе хранилища Keeper шифруются с помощью TLS и дополнительного уровня 256-разрядного AES для предотвращения атак типа «человек посередине».
SSL-сертификаты должны быть подготовлены самостоятельно и включать сложные процедуры установки.
Модель шифрования с нулевым разглашением
Клиентские устройства локально расшифровывают секреты хранилища после извлечения. Keeper не может расшифровать сохраненные данные хранилища.
Многие решения используют API-интерфейсы REST в виде открытого текста или расшифровывают данные на сервере.
Модель доступа с нулевым доверием к секретам хранилища
Устройство ограничено определенными секретами и минимальным разрешением.
Многие решения имеют возможность "разбивания стекла", благодаря чему можно обойти любые установленные модели доверия.
Облачная отчетность, оповещения и интеграция с SIEM
Облачный механизм аудита и отчетности встроен во все платформы, консоль администратора и клиенты хранилища.
Телеметрия обычно отправляется в систему SIEM, где все оповещения и обнаружения должны быть созданы вручную.
Оповещения Slack и Microsoft Teams
Возможность отправлять информацию о событиях в Microsoft Teams, Slack или любую другую стороннюю систему оповещения.
Эта возможность недоступна.
Плагины для браузеров
Плагины доступны для всех популярных браузеров – например, Chrome, Safari, Firefox, Edge.
Простые в использовании браузерные расширения доступны редко и имеют ограниченные возможности.
Веб-хранилище конечного пользователя
Удобное веб-хранилище доступно из любого места.
Хранилища обычно назначаются только привилегированным пользователям, что вынуждает использовать менее безопасные каналы при совместном использовании файлов и межкомандном взаимодействии.
Нативное настольное приложение
Удобное настольное приложение доступно для Mac, Windows и Linux.
Приложения для настольных ПК, как правило, недоступны.
Приложение для iOS
Удобное нативное приложение для iOS доступно для всех пользователей.
Нет мобильного приложения для доступа к секретам хранилища.
Приложение для Android
Удобное нативное приложение для Android доступно для всех пользователей.
Нет мобильного приложения для доступа к секретам хранилища.
Автозаполнение в мобильном приложении
Keeper выполняет автозаполнение во всех мобильных веб-приложениях и нативных приложениях.
Автозаполнение для мобильных приложений и сайтов недоступно.
Облачная консоль администратора
Облачная консоль администратора для подготовки пользователей, устройств и отчетов.
Интерфейс администратора обычно требует прямого доступа к локальным компонентам.
Автозаполнение на веб-сайтах
Keeper может автоматически вводить секреты на любом веб-сайте.
Невозможно автоматически вводить секреты на веб-сайтах.
Автозаполнение в нативных приложениях

KeeperFill® для приложений предоставляет автоматическое заполнение в приложениях на устройствах Mac и ПК.

Невозможно использовать автоматическое заполнение в нативных приложениях конечных пользователей.
Мультиарендная версия для MSP
Версия Keeper MSP предоставляет конфигурацию с несколькими арендаторами и реселлерами.
Мультитенантные решения ограничены по сравнению с Keeper.
Мониторинг «Даркнета»
BreachWatch встроен в хранилище диспетчера секретов с целью мониторинга «Даркнета».
Нет возможности отслеживать «Даркнет» на предмет раскрытых секретов.
Личные хранилища для членов семьи
Keeper предоставляет бесплатную лицензию на семейный план всем бизнес-клиентам.
Не предоставляют хранилище для потребителей или конечных пользователей.

Базовая цена KSM включает 2 500 вызовов API в месяц и оплачивается ежегодно. Дополнительные вызовы API оплачиваются ежемесячно.

Основные характеристики

  • Секреты хранилища предоставляются устройствам и машинам посредством интуитивно понятного пользовательского интерфейса или интерфейса командной строки
  • Каждый авторизованный пользователь получает частное зашифрованное хранилище для хранения своих паролей, учетных данных, файлов и общих секретов и управления ими
  • Пакеты разработчика SDK предоставляются на популярных языках программирования для доступа и обновления секретов с помощью нескольких строк кода
  • Плагины и интеграции предоставляются с популярными платформами CI/CD и инструментами сборки
  • Централизованная консоль администратора обеспечивает контроль доступа на основе ролей, предоставление ресурсов, отчетность, аудит и управление пользователями
  • Возможность детальной отчетности о событиях и оповещений с интеграцией SIEM

Часто задаваемые вопросы по менеджеру секретов

Что такое «секреты как услуга»?

Понятие «секреты как услуга», также называемое управлением секретами, относится к программной платформе, которая управляет секретами отдельно от приложений, к которым предоставляется доступ. Вместо жесткого кодирования секретов или сохранения их в файлах конфигурации секреты хранятся на платформе управления секретами и извлекаются из нее.

Что такое инструменты управления секретами?

Инструменты управления секретами – это программные платформы, позволяюobt компаниям хранить, передавать и управлять цифровыми учетными данными для аутентификации, такими как пароли, ключи SSH, ключи API, сертификаты TLS/SSL, токены, ключи шифрования, привилегированные учетные данные и другие секреты.

Инструменты управления секретами обеспечивают централизованный обзор, контроль и управление учетными данными, ключами и секретами компании в среде данных организации, снижая тем самым риски неправомерного использования или компрометации секретов.

Важно ли управление секретами DevOps?

Управление секретами чрезвычайно важно в средах DevOps, где обычные инструменты конвейера CI/CD, такие как Jenkins, Ansible, Github Actions и Azure DevOps, используют секреты для доступа к базам данных, серверам SSH, службам HTTPS и другим конфиденциальным системам. Эти секреты либо хранятся в файле конфигурации для системы развертывания, либо в одном из дюжины различных хранилищ, каждое из которых предоставляет совершенно разные возможности в зависимости от продукта. В сценарии, когда администраторы не хранят учетные данные в файлах конфигурации или системах, они, скорее всего, хранятся в их средах DevOps, и администраторы могут иметь или не иметь возможности аудита или оповещения об использовании этих секретов.

Нам доверяют миллионы людей

Защитите свою ИТ-инфраструктуру от киберпреступников уже сегодня.

close
Keeper Secrets Manager

Традиционные решения для управления секретами

close
close
Pусский (RU) Связь с нами