什么是机密即服务?
机密即服务,亦称为机密管理,是一种软件平台,用于将机密与机密提供访问权限的应用分开进行管理。机密不是采用硬编码或保存在配置文件中,而是在机密管理平台中存储并检索。
商业和企业
保护您的公司免受网络犯罪分子的侵扰。
开始免费体验为什么成千上万的企业选择 Keeper
可扩展现代零知识机密管理
最易部署
最易管理
最安全
极具竞争力的定价
特权帐密是网络犯罪分子的最有价值目标之一
Keeper Secrets Manager 是一个采用完全托管的基于云的零知识平台,用于保护基础结构密码,例如 API 密钥、数据库密码、访问密钥、证书和任何类型的机密数据。
Keeper Secrets Manager 的功能
通过从您的源代码、配置文件和 CI/CD 系统中移除硬编码凭据来保护您的环境并消除机密扩散。
- 将所有凭据安全地存储在 Keeper 保管库中
- 使用基于角色的访问控制来管理访问权限
- 集成密码至您的基础设施、容器和构建系统
- 整合您的密码至可审核的统一平台
- 在您的基础设施和多云环境中自动为服务和管理员帐户、用户身份、基于 REST 的 API 帐户、机器和用户帐户轮换凭据
- 团队成员可以管理数量不限的密码、应用和环境
安全且易于使用的密码轮换
Keeper 允许组织自动更改特权帐户的密码,包括 SSH 密钥、数据库密码、Active Directory (AD) 用户帐户、AWS IAM 帐户、Entra ID/Azure AD IAM 帐户和 Windows/Mac/Linux 用户帐户。
- 按需或按计划自动轮换凭据
- 在用户之间安全地共享记录和 IT 配置
- 无论是在本地还是在云端均可轮换凭据
- 凭据轮换意外等事件的通知
- 执行轮换后的操作,例如重启服务或容器
- 无需使用 VPN 即可在远程地点轮换凭据
- 通过高级报告和警报模块访问变更历史和审核日志
- 凭据轮换的设计是面向所有用户,而不仅仅是 IT 团队。
KeeperPAM 密码轮换
2 分钟视频为什么选择 Keeper 而不是其他密码管理解决方案?
完全托管、基于云且对 IT 友好
Keeper 是一款易于使用的云机密管理程序。没有托管软件,没有复杂的 VPC 对等要求,也没有需要配置和管理的新基础设施。Keeper 无法访问您的环境、硬件或实例。
零信任和零知识安全
Keeper 采用卓越的零知识加密模型,旨在确保只有您才能访问您的保管库。密码只能在您管理的指定设备上解密。进一步了解 Keeper 的加密模型。
保护 IT 基础设施 - 无论多复杂
Keeper 拥有数百万用户和数千企业客户,无论您身在何处,均可在任何设备上使用。
Keeper Secrets Manager 与传统密码管理解决方案对比
功能
Keeper Secrets Manager
传统密码管理解决方案 其他
100% 云
Keeper 采用完全托管服务。
要求使用客户托管服务器或云托管服务器。
始终运行
Keeper 保管库后端是一项托管服务,具有始终运行的 API。
某些解决方案在使用前需执行其他步骤才能打开保管库。
内置高可用性
Keeper 的后端服务自动实现高可用性,无需客户配置。
高可用性需要多个保管库服务器、群集、存储引擎和配置。
零维护
Keeper 采用完全托管服务,具有无限的扩展能力。
托管基础结构需要更多的服务器才能扩展,并且当达到限制时,可能会停止使用许可。
离线使用
SDK 和客户端设备支持缓存保管库密文。
请求通常通过本地服务器进行路由。
内置 SSL
对 Keeper 保管库服务的所有请求均使用 TLS 和额外一层 256 位 AES 加密,以防止中间人攻击 (MITM)。
SSL 证书必须自行配置,并且涉及复杂的安装过程。
零知识加密模型
客户端设备检索后在本地解密保管库密码。Keeper 无法解密存储的保管库数据。
许多解决方案使用纯文本格式的 REST API 或在服务器上解密数据。
保管库密码零信任访问模型
设备的范围为特定密码和最低权限。
许多解决方案具有打破壁垒的功能,可以覆盖已设置的任何信任模型。
基于云的报告、提醒和 SIEM 集成
所有平台、管理控制台、保管库客户端均内置了基于云的审核和报告引擎。
遥测数据通常发送到 SIEM,其中所有警报和检测信息都必须手动生成。
Slack 和 Microsoft Teams 提醒
可以将事件推送至 Microsoft Teams、Slack 或任何其他第三方提醒系统。
没有此功能。
浏览器插件
有可用于所有热门浏览器(例如 Chrome、Safari、Firefox、Edge)的 Web 浏览器插件。
很少有易于使用的浏览器扩展,并且功能有限。
最终用户 Web 保管库
可从任何地方使用的用户友好 Web 保管库。
保管库通常仅分配给特权用户,迫使共享和跨团队通信使用安全性较低的通道。
本地桌面应用
适用于 Mac、Windows 和 Linux 的用户友好桌面应用。
通常没有桌面应用。
iOS 应用
适用于所有用户的用户友好本地 iOS 应用。
没有可访问保管库密码的移动应用。
Android 应用
适用于所有用户的用户友好本地 Android 应用。
没有可访问保管库密码的移动应用。
移动应用自动填充
Keeper 可在所有移动 Web 和本地应用自动填充。
没有移动应用和网站自动填充功能。
基于云的管理控制台
基于云的管理控制台,用于预配用户、设备和报告。
管理 UI 通常需直接访问本地组件。
网站自动填充
Keeper 可以在任何网站自动填充密码。
无法在网站自动填充密码。
本地应用自动填充
KeeperFill® 应用插件在 Mac 和 PC 设备提供本地应用自动填充功能。
无法自动填充至最终用户本机应用。
MSP 多租户版本
Keeper MSP 版本提供多租户和经销商配置。
与 Keeper 相比,多租户解决方案受到限制。
黑暗网络监视
密码管理程序保管库内置了 BreachWatch,用于黑暗网络监视。
无法监视黑暗网络泄露密码。
家庭成员个人保管库
Keeper 为所有企业客户提供免费的消费者家庭方案许可证。
不提供消费者或最终用户保管库。
核心功能
- 保管库密码通过直观的 UI 或 CLI 预配至设备和机器
- 每位经授权用户都可获得一个私人加密保管库,用于存储和管理其密码、凭据、文件和共享密码
- 开发者 SDK 支持流行的编程语言,只需几行代码即可访问和更新密码
- 流行的 CI/CD 平台和构建工具均提供插件和集成
- 集中式管理控制台提供基于角色的访问控制、预配、报告、审核和用户管理
- SIEM 集成提供细粒度事件报告和提醒功能
机密管理程序常见问题解答
什么是机密管理工具?
机密管理工具是允许公司存储、传输和管理数字身份验证凭据(例如密码、SSH 密钥、API 密钥、TLS/SSL 证书、令牌、加密密钥、特权凭据和其他机密)的软件平台。
机密管理工具可集中查看、监督和管理企业在整个组织数据环境中的凭据、密钥和机密,从而降低机密被滥用或泄露的风险。
为什么 DevOps 机密管理很重要?
机密管理对于 DevOps 环境极为重要,在此类环境中,常见的 CI/CD 管道工具(例如 Jenkins、Ansible、Github Actions 和 Azure DevOps)使用机密来访问数据库、SSH 服务器、HTTPS 服务和其他敏感系统。这些机密要么存储在部署系统的配置文件中,要么存储在十几个不同的存储保管库之一,所有这些提供了截然不同的功能,具体取决于产品。如果管理员未将凭据存储在配置文件或系统中,则很可能是存储在 DevOps 环境,而管理员对这些机密的使用可能有也可能没有任何审核或警报。
