Enterprise용
에이전트가 정책보다
더 똑똑해요.
코드베이스를 이해하는 AI 에이전트는 액세스 제어 모델도 이해할 수 있어요. 정책 기반 보안은 협상 능력이 점점 더 좋아지는 대상과 협상하는 것과 같아요. Clavitor는 정책을 수학으로 대체해요.
정책이 아닌 수학
다른 솔루션은 기존 볼트에 AI 체크박스를 추가하는 방식이에요. 에이전트는 MCP 액세스를 통해 검색하고, 탐색하고, 발견해요. 사람보다 더 똑똑하죠. 정책의 엣지 케이스를 찾아내고, 절대 봐서는 안 되는 자격 증명까지 열거할 거예요. 악의적이어서가 아니라, 검색 엔드포인트와 목표를 부여받은 에이전트가 본질적으로 그렇게 작동하기 때문이에요.
Clavitor는 에이전트에게 볼트 액세스를 부여하지 않아요. 좁은 범위의 API를 통해 특정 에이전트에게 특정 자격 증명만 발급해요. 탐색도, 발견도, 열거도, 검색 엔드포인트도 없죠. 에이전트는 발급받은 것만 얻고, 발급받지 않은 것은 찾을 수 없어요. 이건 설정 옵션이나 정책 토글의 문제가 아니라 프로토콜의 작동 방식 자체예요. 자격 증명 목록을 반환하는 에이전트 대상 엔드포인트는 존재하지 않아요. 바이너리 자체에 그런 기능이 없죠.
게다가 모든 에이전트 토큰은 첫 연결 시 소스 IP에 바인딩돼요. 관리자가 화이트리스트를 업데이트할 수 있지만, 목록에 없는 IP에서 도난당한 토큰을 사용하면 어떤 핸들러도 실행되기 전에 거부당해요. 또한 모든 에이전트에는 속도 제한이 적용돼요. 분당 3개 이상 또는 시간당 10개 이상의 고유 자격 증명에 접근하면 제한이 걸리죠. 2시간 내에 두 번째 위반이 발생하면 에이전트가 완전히 잠겨요. 보안팀이 하드웨어 터치로 잠금을 해제할 때까지 동결돼요. 일반적인 에이전트는 2~3개의 자격 증명만 필요로 해요. 10개를 읽는 에이전트는 잘못 구성되었거나 침해당한 거예요. 어느 쪽이든 작동이 멈춰요.
그 결과, 침해당한 에이전트의 영향력은 해당 IP와 범위 내로 제한되며, 의미 있는 데이터 유출이 발생하기 전에 잠금을 트리거하는 속도로 제어돼요. 우회할 수 있는 규칙에 의해서가 아니라, 이를 허용할 경로 자체가 존재하지 않기 때문이에요.
보안팀을 위해 구축
하드웨어로 강제되는 경계
에이전트 토큰 생성, 범위 수정, 액세스 목록 변경, 자격 증명 해지 등 모든 관리자 작업은 권한이 있는 사람의 지문, 얼굴 또는 보안 키를 통한 물리적 확인이 필요해요. 이건 권한 있는 프로세스가 우회할 수 있는 소프트웨어 게이트가 아니에요. 누군가의 손에 들린 등록된 디바이스를 요구하는 암호화 챌린지죠.
어떤 에이전트도 자체적으로 권한을 상승시킬 수 없어요. 침해당한 워크스테이션에서 새 토큰을 발행할 수도 없죠. 사회 공학 공격으로 전화를 통해 액세스를 승인하도록 속일 수도 없어요. 하드웨어 터치가 필요하고, 이는 브라우저 오리진에 바인딩되기 때문이에요. 보안팀은 어떤 공격자도 원격으로 복제할 수 없는 수단으로 신뢰 경계를 제어해요.
암호화 격리
각 직원의 볼트는 공유 테이블의 한 행이나 멀티 테넌트 스토어의 네임스페이스가 아닌, 독립적으로 암호화된 데이터베이스예요. 한 볼트가 침해당하더라도 결과물은 암호문뿐이죠. 암호화 키는 서버에도, 백업에도, 어떤 데이터 센터에도 존재하지 않아요.
Scopes control which entries an agent can see. Encryption tiers control what anyone can decrypt. Credit cards and government IDs are automatically encrypted at identity-tier — hardware-key-only, undecryptable without the physical device. Your enterprise can promote any field to that tier: banking logins, procurement credentials, HR systems, signing keys. These fields are ciphertext on every server, in every backup, in every breach scenario. The decryption keys are not co-located with the data they protect.
규정 준수
SOC 2 Type II
보안, 가용성, 기밀성에 대한 감사를 받은 제어 체계예요. 감사는 인프라 운영, 액세스 관리, 암호화 키 처리 및 인시던트 대응을 포괄해요. 플랫폼을 평가하는 Enterprise 고객에게 NDA 하에 보고서를 제공해요.
ISO 27001
정보 보안 관리 시스템 인증을 받았어요. 볼트 프로비저닝부터 자격 증명 발급, 삭제 및 백업 보존에 이르는 전체 수명 주기를 포괄해요. 인증 범위에는 모든 글로벌 접속 지점(POP), 중앙 관리자 인프라 및 개발 파이프라인이 포함돼요.
99.99% 읽기 SLA
읽기 작업에 대해 99.99%의 가동 시간을 보장해요. 캘거리와 취리히 간의 교차 반구 페일오버를 제공하며, 이 두 사이트는 지질학적 안정성과 최대 거리를 고려해 선정됐어요. 목표를 달성하지 못하면 다음 청구서에서 한 달 치 요금을 전액 크레딧으로 받아요. 자동으로 적용되며, 청구 양식이나 협상이 필요 없죠. SLA는 단순한 목표가 아닌 계약상의 의무예요.
통합
SCIM 디렉터리 동기화
직원이 Azure AD, Okta 또는 Google Workspace에 합류하면 볼트가 자동으로 프로비저닝돼요. 그룹 멤버십에 따라 범위가 할당되죠. 직원이 퇴사하면 볼트가 동결되고, 모든 토큰이 해지되며, 모든 에이전트가 잠겨요. 수동 정리도, 티켓도, "누가 자격 증명 교체를 기억했을까" 하는 걱정도 없어요.
프로비저닝은 배치 방식이 아닌 실시간으로 이루어져요. 신입 직원의 볼트는 노트북이 준비되기도 전에 사용할 수 있어요. 해고된 직원의 액세스는 주차장에 도착하기도 전에 사라지죠.
SIEM 통합
Splunk, Datadog 또는 Sentinel로 실시간 피드를 전송해요. 모든 자격 증명 액세스, 모든 실패한 시도, 모든 범위 위반, 모든 토큰 생성, 모든 교체를 포함하죠. 일일 요약이 아니라, SOC에서 알림을 설정할 수 있는 구조화된 이벤트의 라이브 스트림이에요.
에이전트가 분당 3개 이상 또는 시간당 10개 이상의 고유 자격 증명에 액세스하면 자동으로 제한돼요. 두 번째 위반 시 강력한 잠금이 트리거되죠. 에이전트의 다음 요청이 완료되기도 전에 SIEM에서 해당 이벤트를 확인해요.
감사 및 귀속
모든 자격 증명 액세스는 사람이나 에이전트 등 특정 행위자에게 귀속돼요. "공유 비밀번호를 가진 누군가"가 아니죠. 이름, 범위, 타임스탬프, 소스 IP가 기록돼요. CISO가 화요일 새벽 2시에 프로덕션 데이터베이스에 누가 액세스했는지 물을 때, 단 한 번의 쿼리로 답변을 얻을 수 있어요.
비밀번호 교체에도 동일한 귀속 정보가 적용돼요. 어떤 자격 증명이 변경되었는지, 누가 트리거했는지, 어떤 에이전트가 새 값을 가져갔는지 기록되죠. 교체로 인해 배포가 중단되면 몇 초 만에 정확한 변경 내역을 추적할 수 있어요.
이 기능은 항상 켜져 있어요. 설정도, 옵트인도 필요 없죠. 감사 로그는 규정 준수 증거이자 인시던트 대응 도구이며, 민감한 시스템에 대한 액세스 제어 방식을 묻는 모든 규제 기관에 대한 답변이 돼요.
Enterprise 요금제
사용자당 요금제. 사용자당 3개의 에이전트. 평생 고정 가격 — 요금이 절대 오르지 않아요. 1년 후에도, 5년 후에도, 직원 수가 두 배로 늘어난 후에도요. 신규 고객의 요금을 인상할 수는 있지만, 귀하의 요금은 구독 기간 동안 해당 등급과 통화로 고정돼요.
상담을 시작해 보세요.
에이전트는 이미 도입됐어요. 자격 증명 레이어도 마찬가지여야 해요.