Tunnistetietoholvi, joka on rakennettu tekoälyagenteille – ja niitä vastaan.
Ohjelmistot kirjautuvat sisään useammin kuin ihmiset nykyään. Jokainen agentti, jokainen skripti, jokainen putki tarvitsee tunnistetiedot – ja useimmat niistä saavat koko avainnipullisen. Clavitor on holvi, joka on rakennettu tuohon todellisuuteen: salattuna laitteistoosi, rajattuna agenttikohtaisesti, auditoitavissa tapahtumakohtaisesti. Tekoälysi ei koskaan näe salaista tietoa, jota se juuri käytti. Eivätkä mekään.
SALAUS
Emme voi lukea tietojasi
Identiteettikentät salataan laitteestasi johdetuilla avaimilla. Avain ei koskaan ole palvelimella. Matematiikkaa, ei käytäntöjä.
VERKKO
21 aluetta, 6 maanosaa
Valitse alueesi. Puolipallojen välinen vikasietoisuus on automaattista. 99,99 % SLA lukutapahtumille.
KESTÄVYYS
Suunniteltu toimimaan jatkuvasti
Kysyimme, mitä tapahtuu, kun jokainen kerros pettää – pilvi, DNS, rekisterinpitäjä, sähköposti, oma ohjelmistomme. Vastaus jokaiseen kerrokseen on, että holvi jatkaa palvelemista. Katso lista →
HINNASTOT
Rakennettu kuin infrastruktuuri
Hinnoiteltu kuin salasananhallintaohjelma. Sama hinta kuin työkalulla, jonka korvaat – ja se tekee työn, jota kolme työkalua teeskenteli tekevänsä.
Maailmanlaajuinen jalanjälki
Sinun holvisi. Missä ikinä oletkin.
Puolipallojen välinen vikasietoisuus on automaattista.
Ongelma
Tunnistetietosi ovat vaarassa.
Kolme tapaa, joilla salaisuudet vuotavat tekoälyagenttien aikakaudella. Kaikki niistä ovat normaaleja. Kaikki niistä ovat rikki.
.env-tiedostot 40 API-avaimella
Agenttisi lukee ympäristömuuttujia. Jokainen avain, jokainen salaisuus, jokainen token – selväkielisenä samassa tiedostojärjestelmässä, johon agentilla on shell-käyttöoikeus.
Selainten salasanat eivät ole yksityisiä
Chrome, Firefox, Safari – ne kaikki purkavat salasanasi, kun käyttöjärjestelmän istunto on avattu. Mikä tahansa prosessi, jolla on käyttäjätason käyttöoikeus, voi lukea ne. Samoin voi mikä tahansa agentti.
Agentit näkevät kaiken tai ei mitään
Agenttisi tarvitsee GitHub-tokenisi. Sen ei pitäisi nähdä passin numeroasi. Nykyajan holvit antavat sille pääsyn molempiin – tai kumpaankaan.
Clavitor korjaa kaikki kolme. Tunnistetiedot käden ulottuvilla. Rajattu agenttikohtaisesti. Salattu laitteellasi.
Miltä se tuntuu
Neljä pintaa. Yksi holvi.
Jokainen suunniteltu eri hetkeen. Kaikki osoittavat samaan salattuun tallennustilaan.
Agenttisi ottaa käyttöön. Et koskenut mihinkään.
Agentti kutsuu CLI:tä, saa tunnistetiedot, ottaa käyttöön. Ei .env-tiedostoa. Ei kopiointia ja liittämistä. Ei salaisuuksia lokeissa. Holvi on etänä – agentti ei voi ohittaa sitä.
Päädyt kirjautumissivulle. Se on jo täytetty.
LLM-pohjainen kenttien yhdistäminen. Ei sisältöskriptejä, jotka on injektoitu sivulle. Ei työpöytäsovelluksen riippuvuutta. Napauta sormenjälkeäsi, valmis.
Tarvitset korttinumerosi illallisella.
Face ID tai sormenjälki. Korttinumerosi ilmestyy. Salattu sormenjäljelläsi tai laitteistoavaimella – jopa Clavitorin palvelimet eivät voi nähdä sitä.
CI-putkesi todentaa. Ei salaisuuksia repossa.
HTTPS-välityspalvelin injektoi tunnistetiedot pyyntöihin läpinäkyvästi. Salaisuus ei koskaan kosketa agentin muistia, lokeja tai konteksti-ikkunaa.
Rakennettu kaikille
Ensimmäisestä salasanastasi viidenteenkymmenenteen tiimiisi.
Yksi tuote, kolme tapaa käyttää sitä. Sama holvi, sama salaus, sama sormenjälki.
Sinulle ja perheellesi
Jokainen salasana, jokainen kortti, jokainen palautuskoodi – yhdessä paikassa, joka seuraa sinua puhelimen, kannettavan tietokoneen ja tabletin välillä. Jaa perheen kanssa tekstiviestittämättä.
- Selainlaajennus ja mobiilisovellukset
- Kortit ja identiteetti piilotettu sormenjälkesi taakse
- Ilmainen 10 merkinnälle, €1/kk rajoittamaton
Tiimillesi
Lopeta salasanojen jakaminen Slackissa. Anna jokaiselle työntekijälle oma rajattu käyttöoikeus. Ota uudet työntekijät käyttöön sekunneissa, poista heidät käytöstä yhdellä napsautuksella.
- Käyttäjäkohtaiset holvit jaetuilla ryhmillä
- Automaattinen rotaatio, kun joku lähtee
- Auditloki jokaisesta tunnistetietojen käytöstä
Organisaatiollesi
SCIM, SIEM, keskitetty auditointi, alueellinen sijainti ja todellinen SLA korvauksella. Kenttätason salaus, joka täyttää vaatimukset, ei vain käytäntöjä.
- SCIM-hakemistosynkronointi ja SAML SSO
- SIEM-integraatio ja keskitetty auditointi
- Alueellinen sijainti ja 99,99 % SLA
Luottamus, todistettu
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC LEVEL 2
Auditointi- ja vastuullisuustodisteet
NIST SP 800-171 auditointi- ja vastuullisuuskontrollit (3.3.1 – tallenna tarvittava, 3.3.2 – linkitä identiteettiin, 3.3.8 – suojaa lokin eheys) vaativat tapahtumakohtaista identiteettiä, IP-osoitetta ja aikaleimaa, tallennettuna suojattuna. Clavitor tallentaa kaikki kolme ja salaa lokin sen mukana.
SOC 2 · ISO 27001
Valvontatodisteet saatavilla
Trust Services -kriteeri CC7.2 ja ISO/IEC 27001 A.8.15 pyytävät lokitietoja todentamisesta ja etuoikeutetuista toimista. Jokainen tunnistetietojen käyttö Clavitorissa on yksi tällainen tapahtuma – toimijatyyppi, salattu, kyseltävissä, vietävissä.
HIPAA · GDPR
Vastuullisuus, pyydettäessä
HIPAA §164.312(b) auditointikontrollit ja GDPR artikla 32 vastuullisuusvelvoitteet täytetään samalla lokilla. Ei erillistä vaatimustenmukaisuusmoduulia, ei lisämaksua – auditointiloki on osa tuotetta.
Auditointiloki ei ole sivulle ommeltu ominaisuus. Se on todiste. Ilman sitä jokainen väite käyttöoikeuksien hallinnasta on käytäntöä. Sen kanssa väitteet muuttuvat todisteiksi.
Menetä laite. Älä menetä holviasi.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Rekisteröi useita laitteita
Sama holvin avain, rekisteröitynä kannettavaan tietokoneeseesi, puhelimeesi ja laatikossa olevaan YubiKeyhin. Mikä tahansa niistä avaa holvin. Kadota kannettava tietokoneesi – sinulla on edelleen puhelin. Kadota molemmat – sinulla on edelleen YubiKey.
Määritä palautus (2 min)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Emme voi purkaa holviasi. Emme myöskään voi lukita sinua ulos siitä. Miten palautus todella toimii →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Käytä sitä ilmaiseksi, ikuisesti.
10 merkintää, yksi holvi, yksi agentti. Täysi salaus. Sama infrastruktuuri kuin maksullisissa suunnitelmissa. Päivitä vain, jos tarvitset enemmän.