rete Clavitor
Zero cache. Ogni richiesta raggiunge la cassaforte.
Clavitor non memorizza mai le credenziali in cache — né in memoria, né su disco, né altrove. Ogni richiesta è una decrittazione fresca dalla cassaforte. Questo è il modello di sicurezza. Per renderlo veloce, gestiamo regioni in ogni continente. I Suoi dati risiedono dove Lei sceglie.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Fresco ad ogni lettura
Nessuna sincronizzazione. Nessuna cache. Nessuna credenziale obsoleta.
La maggior parte dei sistemi di gestione delle credenziali memorizza la cassaforte in cache localmente e la sincronizza in background. Questo crea i problemi che poi devono risolvere: credenziali obsolete quando un collega ruota una chiave, conflitti di scrittura tra dispositivi, segreti che rimangono su disco dopo una revoca e l'eterna domanda "la versione più recente è stata sincronizzata sul mio laptop?".
Clavitor non sincronizza. Ogni lettura di credenziali è un recupero live e crittografato dalla Sua cassaforte — ogni volta, ogni dispositivo, ogni agente. Ruoti una volta, l'effetto è ovunque alla prossima lettura. Revoca una chiave e non c'è copia in cache di cui preoccuparsi, perché non ce n'è una.
Il compromesso è la latenza. Una lettura che richiede 800 ms trasforma un'attività di un secondo in un'attesa. Quindi la rete è costruita per annullare questo compromesso: 22 Punti di Presenza (POP) in ogni continente mettono la Sua cassaforte a <60 ms da dove le persone del Suo team lavorano effettivamente — il Suo collega a Tokyo, il Suo VP a San Paolo, ogni collaboratore in ogni fuso orario. Letture fresche + portata globale è un prodotto, non due.
Crittografia a tre livelli
La giurisdizione è irrilevante.
La matematica non lo è. La Sua cassaforte è crittografata a riposo. Le Sue credenziali sono crittografate per campo. I Suoi campi di identità sono crittografati lato client con una chiave che non lascia mai il Suo dispositivo. Nessun server — né nostro né di altri — può leggere ciò che non ha la chiave per decrittare. Questa è la vera protezione. Zurigo è la cintura per quelle bretelle: una giurisdizione dove nessuno proverà nemmeno a forzare ciò che la matematica garantisce già che non possono aprire.
Crittografia della cassaforte
Intera cassaforte crittografata a riposo con AES-256-GCM. La base. Ogni gestore di password lo fa.
Crittografia delle credenziali
Crittografia per campo. Il Suo agente IA può leggere la chiave API di cui ha bisogno — ma non il numero di carta di credito nella stessa voce.
Crittografia dell'identità
Lato client. La chiave è derivata dalla Sua impronta digitale, dal Suo volto o dalla Sua chiave hardware — e non lascia mai il Suo dispositivo. Noi non possiamo decrittarla. Punto.
Incluso in ogni piano
Cosa ottiene
Infrastruttura gestita
La gestiamo noi, la monitoriamo e la manteniamo operativa. Lei la usa e basta.
Snapshot giornalieri crittografati
Snapshot point-in-time, crittografati a riposo. Ripristinabili su richiesta — per eliminazione accidentale o rollback, non come sostituto del fail-over.
22 regioni, a Sua scelta
Scelga la Sua regione primaria al momento dell'iscrizione — stessa crittografia, stesso SLA, ogni continente coperto. La copia di fail-over risiede sul lato opposto del mondo (o bloccata in una regione a Sua scelta per conformità).
Aggiornamenti automatici
Patch di sicurezza e nuove funzionalità distribuite automaticamente. Nessun downtime.
Sblocca con il Suo dispositivo
Nessuna password master da dimenticare, perdere o subire furti. La Sua impronta digitale, il Suo volto o la Sua chiave hardware sbloccano tutto — e la chiave di crittografia non lascia mai il Suo dispositivo.
Supporto IA, a qualsiasi ora
Ottenga risposte in secondi, non in giorni. La nostra IA conosce il prodotto end-to-end e legge la configurazione del Suo account — mai le Sue credenziali. La stessa crittografia che nasconde i Suoi segreti a noi, li nasconde anche alla nostra IA.
Assegnazione automatica dell'ambito
All'importazione, Clavitor estrae il dominio dall'URL di ogni credenziale e assegna automaticamente un ambito — "dev", "finance", "shopping". I Suoi agenti ottengono l'accesso corretto fin dal primo giorno, senza etichettatura manuale.
Riconoscimento chiave API
Clavitor rileva le chiavi API tramite pattern durante l'importazione — OpenAI, AWS, GitHub, Stripe e oltre 10 altri. Vengono automaticamente separate in una categoria dedicata in modo che gli agenti possano trovarle senza dover cercare tra le voci delle password.
Continuità
Le Sue credenziali rimangono leggibili quando il Suo POP primario non lo è.
Ogni cassaforte è replicata in un POP di fail-over geograficamente distante. Quando il primario non è raggiungibile — interruzione, manutenzione, disturbo regionale — gli agenti e le estensioni leggono automaticamente dal fail-over e continuano a funzionare. Le scritture riprendono quando il primario è di nuovo disponibile.
La copia di fail-over è crittografata end-to-end con la stessa chiave per cassaforte del primario. Solo Lei può decrittarla — indipendentemente da quale POP detenga il testo cifrato. La posizione di fail-over vede byte opachi; noi vediamo byte opachi.
Amsterdam, NL
Backs up
| Zürich | 0 km (0 mi) |
Bogotá, Colombia
Backs up
| São Paulo | 0 km (0 mi) |
Dallas, United States
Backs up
| Toronto | 0 km (0 mi) |
Dubai, UAE
Backs up
| Almaty | 0 km (0 mi) |
| Mumbai | 0 km (0 mi) |
Istanbul, Turkey
Backs up
| Dubai | 0 km (0 mi) |
Lagos, Nigeria
Backs up
| Johannesburg | 0 km (0 mi) |
London, United Kingdom
Backs up
| Amsterdam | 0 km (0 mi) |
New York, United States
Backs up
| Mexico City | 0 km (0 mi) |
São Paulo, Brazil
Backs up
| Bogotá | 0 km (0 mi) |
Seoul, South Korea
Backs up
| Tokyo | 0 km (0 mi) |
Singapore, Singapore
Backs up
| Hong Kong | 0 km (0 mi) |
| Sydney | 0 km (0 mi) |
Toronto, Canada
Backs up
| Dallas | 0 km (0 mi) |
Tokyo, Japan
Backs up
| Seoul | 0 km (0 mi) |
Zürich, Switzerland
Backs up
| Istanbul | 0 km (0 mi) |
Perché queste posizioni? Interne, geologicamente stabili, sul lato opposto del mondo rispetto al primario che coprono — scelte in modo che un evento regionale non possa metterli fuori uso entrambi. Perché non Almaty? Ben posizionata in Asia Centrale, ma si trova su una faglia sismica attiva — va bene come primario, non come fail-over.
Necessità di bloccare una regione? I clienti Enterprise possono disabilitare il fail-over inter-regionale o limitarlo a un set specifico di località per requisiti di residenza dei dati o conformità. L'impostazione predefinita è inter-emisferica globale; l'override è per cassaforte.
Pronto?
Gratis per sempre per un massimo di 10 voci — nessuna carta, nessun timer di prova.
Superalo e €1/mese sblocca voci illimitate per un utente, su ogni dispositivo. Tutte le funzionalità incluse. Garanzia di rimborso di 7 giorni. Prezzo a vita — la Sua tariffa non aumenterà mai.