使用 Keeper 消除在 AWS 之外的机密扩散

通过 Keeper Secrets Manager 整合您的机密管理解决方案，让机密管理和合规变得轻而易举。

Keeper Secrets Manager 是什么？

Keeper Secrets Manager (KSM) 是一个专为 DevOps 和技术团队构建的多云、零信任和零知识平台。它设计用于保护基础设施机密，包括访问密钥、机密凭据、数据库密码、API 密钥、证书和其他特权凭据，甚至还可以是存储在 AWS Secrets Manager 等其他机密管理工具中的机密。

通过 Keeper Secrets Manager，所有机器、CI/CD 管道、开发人员环境和源代码都可以从安全的加密 API 端点获取机密。Keeper Secrets Manager 使用多层的 256 位 AES 加密，并且数据始终在用户的设备上进行加密或解密，这意味着只有经过授权的用户和电脑才能查看和解密存储的数据。Keeper Secrets Manager 为所有 DevOps 团队成员提供了一个安全的保管库，用于管理他们的机密，为应用分配机密，以及运行报告。集成 SIEM 解决方案为管理员提供了可审核的报告和警报功能。

AWS Secrets Manager 是什么？

AWS Secrets Manager 是一项专用于 Amazon AWS 环境的机密管理服务。它可保护在 AWS 云中运行的应用和服务使用的机密。这项服务使用户能够在凭据、服务帐户密码、数据库密码、API 密钥以及其他机密的整个生命周期内进行轮换、管理和检索。它非常适合维护在 AWS 环境中的基础设施中使用的机密，但并不适合用于管理来自其他环境的机密。除了使用 AWS 控制台或 AWS CLI 之外，AWS Secrets Manager 没有任何面向最终用户的前端管理界面。

Keeper 如何与 AWS Secrets Manager 进行集成？

Keeper 专注于阻止机密泄露，并防止审核失败。大多数组织并不为所有员工提供访问 AWS 控制台的权限，并且大多数组织都使用了多个云环境，而不仅限于 AWS。因此，机密很容易分散在多个平台和解决方案中。机密扩散可能发生在 Entra ID (Azure)、Google Cloud、CI/CD 平台、本地存储、第三方应用和其他云提供商中。

从 CI/CD 管道到 Jenkins、GitHub、Terraform 甚至自行开发的应用，Keeper Secrets Manager 可以保护您的所有机密，而不仅限于您存储在 AWS 中的机密。

使用 Keeper 来控制机密扩散。无论您在何处使用您的机密，都可以将它们全部存储在 Keeper 保管库中。

Keeper Secrets Manager 不仅仅是一个供应商，它是您成功通过审核以及保护所有机密的方法，无论其来源如何。KSM 提供了对您的机密的控制，并可集成许多解决方案，支持轮换以简化合规和离职流程，同时提升了您的组织的整体安全状况。

Keeper Secrets Manager's user interface showing devices connected to different applications.

Keeper 与 AWS：并排对比

		AWS Secrets Manager
功能	Keeper 支持多云和混合云环境。 Keeper 基于云的审核和报告引擎支持多个云，可与所有平台原生集成，并可将警报推送至 Microsoft Teams、Slack 或任何其他第三方警报系统。 Keeper 可通过 iOS 和 Android 上的移动应用、Mac、Windows 和 Linux 上的原生桌面应用、基于 Web 的管理控制台、Keeper Commander CLI 以及 Chrome、Safari、Firefox 和 Edge 的 Web 浏览器插件进行访问。 Keeper 支持从多种来源进行用户预配：通过管理控制台手动预配使用 Keeper SSO Connect 进行单点登录 (SAML 2.0) 身份验证和预配使用 AD Bridge 进行 Active Directory / LDAP 预配使用 SCIM 进行 Okta、Microsoft Entra ID (Azure AD)、Google Workspace、Ping、OneLogin 预配使用 SCIM 进行 API 预配电子邮件自动预配使用 Commander SDK 进行 CLI 预配基于角色的访问控制允许特定员工使用 Keeper Secrets Manager 的功能。	AWS Secrets Manager 仅支持 AWS。 AWS Secrets Manager 的警报需要配置其他服务。 AWS Secrets Manager 仅可通过 AWS 控制台或 AWS CLI 进行访问。 AWS Secrets Manager 需要通过 AWS IAM 进行用户管理和访问控制。
安全性	Keeper 原生支持零信任和零知识。每条 Keeper 记录均使用单独的数据密钥进行加密。 Keeper Secrets Manager 内置了 Keeper 的 BreachWatch^®，可提供暗网监视功能。 Keeper 的机密轮换是在记录级别按需进行，支持多个云，并且支持轮换后脚本。 Keeper 能够在轮换后处理其他任务，例如重启服务，这可确保轮换成功且系统安全。	AWS Secrets Manager 使用一个数据密钥管理多个机密。 AWS Secrets Manager 仅采用零信任。 AWS Secrets Manager 未针对泄露的机密进行暗网监视。 AWS Secrets Manager 的机密轮换要求使用 AWS Lambda 功能，并且需要支付额外费用。
部署和设置	Keeper Secrets Manager 专为企业用户内建于管理控制台中，可提供与 Keeper 一致的用户体验。 Keeper Secrets Manager 的设置就像启用工具并创建机密一样简单。	AWS Secrets Manager 要求使用另一个 AWS 服务来管理它。 AWS Secrets Manager 只能通过命令行访问，因此创建和存储机密很复杂，可能会导致错误和重复，从而降低安全性并增加您的总体支出。

AWS Secrets Manager

功能

Keeper 支持多云和混合云环境。

Keeper 基于云的审核和报告引擎支持多个云，可与所有平台原生集成，并可将警报推送至 Microsoft Teams、Slack 或任何其他第三方警报系统。

Keeper 可通过 iOS 和 Android 上的移动应用、Mac、Windows 和 Linux 上的原生桌面应用、基于 Web 的管理控制台、Keeper Commander CLI 以及 Chrome、Safari、Firefox 和 Edge 的 Web 浏览器插件进行访问。

Keeper 支持从多种来源进行用户预配：

通过管理控制台手动预配
使用 Keeper SSO Connect 进行单点登录 (SAML 2.0) 身份验证和预配
使用 AD Bridge 进行 Active Directory / LDAP 预配
使用 SCIM 进行 Okta、Microsoft Entra ID (Azure AD)、Google Workspace、Ping、OneLogin 预配
使用 SCIM 进行 API 预配
电子邮件自动预配
使用 Commander SDK 进行 CLI 预配

基于角色的访问控制允许特定员工使用 Keeper Secrets Manager 的功能。

AWS Secrets Manager 仅支持 AWS。

AWS Secrets Manager 的警报需要配置其他服务。

AWS Secrets Manager 仅可通过 AWS 控制台或 AWS CLI 进行访问。

AWS Secrets Manager 需要通过 AWS IAM 进行用户管理和访问控制。

安全性

Keeper 原生支持零信任和零知识。

每条 Keeper 记录均使用单独的数据密钥进行加密。

Keeper Secrets Manager 内置了 Keeper 的 BreachWatch^®，可提供暗网监视功能。

Keeper 的机密轮换是在记录级别按需进行，支持多个云，并且支持轮换后脚本。

Keeper 能够在轮换后处理其他任务，例如重启服务，这可确保轮换成功且系统安全。

AWS Secrets Manager 使用一个数据密钥管理多个机密。

AWS Secrets Manager 仅采用零信任。

AWS Secrets Manager 未针对泄露的机密进行暗网监视。

AWS Secrets Manager 的机密轮换要求使用 AWS Lambda 功能，并且需要支付额外费用。

部署和设置

Keeper Secrets Manager 专为企业用户内建于管理控制台中，可提供与 Keeper 一致的用户体验。

Keeper Secrets Manager 的设置就像启用工具并创建机密一样简单。

AWS Secrets Manager 要求使用另一个 AWS 服务来管理它。

AWS Secrets Manager 只能通过命令行访问，因此创建和存储机密很复杂，可能会导致错误和重复，从而降低安全性并增加您的总体支出。

Keeper Secrets Manager 的设置就像启用工具并创建机密一样简单。

Keeper Secrets Manager 值得买吗？

Keeper Secrets Manager 是最佳选择，因为您可以使用基于角色的访问控制 (RBAC) 来管理访问权限和许可。它可以自动轮换密码、访问密钥和证书，并允许团队成员管理数量不限的机密、应用和环境。KSM 还可提供对记录修改时间、修改者和修改内容的全面可见性，从而为组织提供全面的审核，同时确保了合规。

您可能仍需要使用 AWS Secrets Manager，但利用 KSM 作为您的多云解决方案，可专注于合规性并确保 AWS 之外的机密安全，从而提升您的整体安全状况，并消除机密扩散。

申请演示