Les identifiants privilégiés sont des cibles de choix pour les pirates.
Keeper Secrets Manager est une plateforme zero-knowledge entièrement gérée et basée sur le cloud pour sécuriser les secrets d'infrastructure tels que les clés API, les mots de passe de bases de données, les clés d'accès, les certificats ainsi que tous types de données confidentielles.
Découvrez notre présentation rapide de Keeper Secrets Manager
Craig Lurey
Directeur technique & co-fondateur
Présentateur
Fonctionnalités de Keeper Secrets Manager
Sécurisez votre environnement et éliminez la prolifération des secrets en supprimant les identifiants codés en dur de votre code source, de vos fichiers de configuration et de vos systèmes CI/CD.
- Stocker en toute sécurité tous les identifiants dans le coffre-fort Keeper
- Gérez les droits et les autorisations d'accès avec des contrôles d'accès basés sur les rôles
- Intégrez des secrets à votre infrastructure, vos conteneurs et vos systèmes de génération
- Consolidez vos secrets à l'aide d'une plateforme unifiée avec vérifiabilité
- Rotation automatique des identifiants pour les comptes de service et d'administration, les identités des utilisateurs, les comptes d'API basés sur REST, les comptes de machines et d'utilisateur dans votre infrastructure et vos environnements multicloud.
- Étendez les capacités de votre plateforme Keeper Enterprise Password Manager (EPM) pour une couverture à l'échelle de l'entreprise.
- Les membres de l'équipe peuvent gérer un nombre illimité de secrets, d'applications et d'environnements
Rotation des mots de passe sécurisée et facile à utiliser
Grâce à Keeper, les entreprises peuvent automatiser le changement des mots de passe des comptes privilégiés, notamment les clés SSH, les mots de passe de base de données, les comptes d'utilisateurs Active Directory (AD), les comptes AWS IAM, les comptes Entra ID/Microsoft Entra ID (Azure AD) IAM et les comptes d'utilisateurs Windows/Mac/Linux.
- Automatisation de la rotation des identifiants à la demande ou programmée
- Exécuter les actions post-rotation comme le redémarrage des services ou des conteneurs
- Partage des archives et de la configuration informatique entre les utilisateurs en toute sécurité
- Aucun VPN n'est nécessaire pour assurer la rotation des identifiants dans les sites distants
- Rotation des identifiants, qu'ils soient sur site ou dans le cloud
- Rotation des identifiants conçue pour tous les utilisateurs, et pas seulement pour les équipes informatiques
- Notifications en cas d'incidents tels qu'une rotation inattendue des identifiants
- Accédez à l'historique des modifications et aux journaux d'audit via le module Rapports avancés et alertes
Intégration fluide à votre pile IT
Intégration à tous les systèmes CI/CD courants, SDK pour tous les principaux langages de programmation et prise en charge de tout type de machine pour protéger votre infrastructure.
Pourquoi choisir Keeper plutôt qu'une autre solution de gestion de mots de passe ?
Entièrement géré, basé sur le cloud et compatible avec les systèmes informatiques
Keeper est un gestionnaire de secrets dans le cloud extrêmement convivial. Pas de logiciel hébergé, pas de conditions d'appairage de VPC complexes et pas de nouvelle infrastructure à configurer et à gérer. Keeper n'a PAS accès à votre environnement, votre matériel ou vos instances.
Protège les infrastructures informatiques les plus complexes
Avec des millions d'utilisateurs et des milliers de clients professionnels, Keeper est disponible sur n'importe quel appareil, où que vous soyez.
Sécurité zero-trust et zero-knowledge
Keeper propose un modèle de chiffrement supérieur de type zero-knowledge conçu de façon à ce que VOUS seul puissiez accéder à votre coffre-fort. Les secrets ne peuvent être déchiffrés que sur les appareils désignés que vous gérez. Découvrez-en plus sur le modèle de chiffrement de Keeper.
La tarification de base de KSM au premier échelon comprend 50 000 appels API par mois et est facturée annuellement. Il existe des échelons supérieurs qui incluent davantage d'appels à l'API.
Caractéristiques principales
- Les secrets du coffre-fort sont chargés sur les appareils et les machines par le biais d'une interface utilisateur ou CLI intuitive.
- Chaque utilisateur autorisé dispose d'un coffre-fort privé et chiffré pour stocker et gérer ses mots de passe, ses identifiants, ses fichiers et ses secrets partagés.
- Des SDK pour développeurs sont fournis dans les langages de programmation les plus courants pour accéder aux secrets et les mettre à jour avec quelques lignes de code
- Des plug-ins et des intégrations sont fournis sur les plateformes CI/CD et les outils de génération les plus courants.
- La console d'administration centralisée gère les contrôles d'accès basés sur les rôles, l'approvisionnement, les rapports, les audits et les utilisateurs.
- Rapports d'événements granulaires et capacités d'alerte avec intégration SIEM