Clavitor-Netzwerk
Kein Cache. Jede Anfrage trifft den Tresor.
Clavitor speichert Anmeldedaten niemals im Cache – weder im Arbeitsspeicher noch auf der Festplatte noch irgendwo sonst. Jede Anfrage ist eine frische Entschlüsselung aus dem Tresor. Das ist das Sicherheitsmodell. Um es schnell zu machen, betreiben wir Regionen auf jedem Kontinent. Ihre Daten liegen dort, wo Sie es wählen.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Frisch bei jedem Lesevorgang
Kein Sync. Kein Cache. Keine veralteten Anmeldedaten.
Die meisten Anmeldedatensysteme cachen den Tresor lokal und synchronisieren ihn im Hintergrund. Das schafft die Probleme, die sie dann lösen müssen: veraltete Anmeldedaten, wenn ein Teamkollege einen Schlüssel rotiert, Schreibkonflikte zwischen Geräten, Geheimnisse, die nach einem Widerruf auf der Festplatte verbleiben, und die ewige Frage: „Hat die neueste Version schon mein Laptop erreicht?“
Clavitor synchronisiert nicht. Jeder Lesevorgang von Anmeldedaten ist ein Live-Abruf aus Ihrem Tresor – jedes Mal, jedes Gerät, jeder Agent. Einmal rotieren, und es wirkt sich beim nächsten Lesevorgang überall aus. Einen Schlüssel widerrufen und es gibt keine zwischengespeicherte Kopie, um die Sie sich Sorgen machen müssen, denn es gibt keine.
Der Kompromiss ist Latenz. Ein Lesevorgang, der 800 ms dauert, macht aus einer Ein-Sekunden-Aufgabe eine Wartezeit. Das Netzwerk ist also so aufgebaut, dass dieser Kompromiss aufgelöst wird: 22 Points of Presence (POPs) auf jedem Kontinent bringen Ihren Tresor innerhalb von <60 ms dorthin, wo die Menschen in Ihrem Team tatsächlich arbeiten – Ihr Kollege in Tokio, Ihr VP in São Paulo, jeder Mitarbeiter in jeder Zeitzone. Frische Lesevorgänge + globale Reichweite ist ein Produkt, nicht zwei.
Dreistufige Verschlüsselung
Gerichtsstand ist irrelevant.
Mathematik ist es nicht. Ihr Tresor ist im Ruhezustand verschlüsselt. Ihre Anmeldedaten sind pro Feld verschlüsselt. Ihre Identitätsfelder sind clientseitig mit einem Schlüssel verschlüsselt, der Ihr Gerät nie verlässt. Kein Server – weder unserer noch irgendeiner anderer – kann lesen, wofür er nicht den Schlüssel hat. Das ist der eigentliche Schutz. Zürich ist der Gürtel zu diesen Hosenträgern: eine Gerichtsbarkeit, in der niemand auch nur versuchen wird, das zu erzwingen, was die Mathematik bereits garantiert unmöglich macht.
Tresor-Verschlüsselung
Gesamter Tresor im Ruhezustand mit AES-256-GCM verschlüsselt. Die Basis. Jeder Passwort-Manager macht das.
Anmeldedaten-Verschlüsselung
Feldweise Verschlüsselung. Ihr KI-Agent kann den API-Schlüssel lesen, den er benötigt – aber nicht die Kreditkartennummer im selben Eintrag.
Identitäts-Verschlüsselung
Clientseitig. Der Schlüssel wird von Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel abgeleitet – und verlässt Ihr Gerät nie. Wir können ihn nicht entschlüsseln. Punkt.
In jedem Plan enthalten
Was Sie erhalten
Verwaltete Infrastruktur
Wir betreiben, überwachen und halten sie am Laufen. Sie nutzen sie einfach.
Tägliche verschlüsselte Snapshots
Point-in-Time-Snapshots, im Ruhezustand verschlüsselt. Wiederherstellbar auf Anfrage – für versehentliches Löschen oder Rollback, nicht als Failover-Ersatz.
22 Regionen, Ihre Wahl
Wählen Sie Ihre primäre Region bei der Anmeldung – dieselbe Verschlüsselung, dasselbe SLA, jeder Kontinent abgedeckt. Die Failover-Kopie befindet sich auf der gegenüberliegenden Seite der Welt (oder für Compliance an eine Region Ihrer Wahl angeheftet).
Automatische Updates
Sicherheitspatches und neue Funktionen werden automatisch bereitgestellt. Keine Ausfallzeit.
Mit Ihrem Gerät entsperren
Kein Master-Passwort zum Vergessen, Verlieren oder Stehlen. Ihr Fingerabdruck, Gesicht oder Sicherheitsschlüssel entsperrt alles – und der Verschlüsselungsschlüssel verlässt Ihr Gerät nie.
KI-Unterstützung, jede Stunde
Erhalten Sie Antworten in Sekunden, nicht in Tagen. Unsere KI kennt das Produkt von Ende zu Ende und liest Ihre Kontokonfiguration – niemals Ihre Anmeldedaten. Dieselbe Verschlüsselung, die Ihre Geheimnisse vor uns verbirgt, verbirgt sie auch vor unserer KI.
Automatische Bereichszuweisung
Beim Import extrahiert Clavitor die Domain aus der URL jedes Anmeldedateneintrags und weist automatisch einen Bereich zu – „dev", „finance", „shopping". Ihre Agenten erhalten vom ersten Tag an den richtigen Zugriff, ohne manuelles Tagging.
API-Schlüsselerkennung
Clavitor erkennt API-Schlüssel anhand von Mustern während des Imports – OpenAI, AWS, GitHub, Stripe und mehr als 10 weitere. Sie werden automatisch in eine eigene Kategorie sortiert, damit Agenten sie finden können, ohne Anmeldedateneinträge durchsuchen zu müssen.
Kontinuität
Ihre Anmeldedaten bleiben lesbar, wenn Ihr primärer POP es nicht ist.
Jeder Tresor wird zu einem geografisch entfernten Failover-POP repliziert. Wenn der primäre nicht erreichbar ist – Ausfall, Wartung, regionale Störung –, lesen Agenten und Erweiterungen automatisch vom Failover und arbeiten weiter. Schreibvorgänge werden fortgesetzt, wenn der primäre wieder verfügbar ist.
Die Failover-Kopie ist mit demselben Tresorschlüssel wie die primäre Kopie Ende-zu-Ende verschlüsselt. Nur Sie können sie entschlüsseln – egal, welcher POP den Chiffretext enthält. Der Failover-Standort sieht undurchsichtige Bytes; wir sehen undurchsichtige Bytes.
Amsterdam, NL
Backs up
| Zürich | 0 km (0 mi) |
Bogotá, Colombia
Backs up
| São Paulo | 0 km (0 mi) |
Dallas, United States
Backs up
| Toronto | 0 km (0 mi) |
Dubai, UAE
Backs up
| Almaty | 0 km (0 mi) |
| Mumbai | 0 km (0 mi) |
Istanbul, Turkey
Backs up
| Dubai | 0 km (0 mi) |
Lagos, Nigeria
Backs up
| Johannesburg | 0 km (0 mi) |
London, United Kingdom
Backs up
| Amsterdam | 0 km (0 mi) |
New York, United States
Backs up
| Mexico City | 0 km (0 mi) |
São Paulo, Brazil
Backs up
| Bogotá | 0 km (0 mi) |
Seoul, South Korea
Backs up
| Tokyo | 0 km (0 mi) |
Singapore, Singapore
Backs up
| Hong Kong | 0 km (0 mi) |
| Sydney | 0 km (0 mi) |
Toronto, Canada
Backs up
| Dallas | 0 km (0 mi) |
Tokyo, Japan
Backs up
| Seoul | 0 km (0 mi) |
Zürich, Switzerland
Backs up
| Istanbul | 0 km (0 mi) |
Warum diese Standorte? Inland, geologisch stabil, auf der gegenüberliegenden Seite der Welt von der primären Region, die sie abdecken – so gewählt, dass ein regionales Ereignis nicht beide lahmlegen kann. Warum nicht Almaty? Gut positioniert in Zentralasien, aber es liegt auf einer aktiven seismischen Verwerfung – gut als primärer Standort, aber nicht als Failover.
Müssen Sie eine Region festlegen? Enterprise-Kunden können das Cross-Region-Failover deaktivieren oder es auf einen bestimmten Satz von Standorten für Datenresidenz- oder Compliance-Anforderungen beschränken. Der Standard ist ein globales Cross-Hemisphären-Failover; die Überschreibung ist pro Tresor.
Bereit?
Kostenlos für immer für bis zu 10 Einträge – keine Karte, kein Testzeitlimit.
Wachsen Sie darüber hinaus und €1/Mon. schaltet unbegrenzte Einträge für einen Benutzer auf allen Geräten frei. Alle Funktionen inklusive. 7 Tage Geld-zurück-Garantie. Preis für immer – Ihr Satz wird nie erhöht.