Hver ansatt får en AI-agent. Er du klar?

Problemet

Ett firmahvelv. Ett personlig hvelv per ansatt.

Firmahvelvet inneholder delt påloggingsinformasjon — API-nøkler, tjenestekontoer, databasepassord. Omfang etter team. Hver ansatts personlige hvelv er deres — deres pålogginger, deres identitetsfelt, kryptert med deres egen maskinvarenøkkel.

Firmahvelvet har ingen identitetsfelt. Ingenting personlig havner her. Personlige hvelv er private — selskapet kan ikke få tilgang til dem. Ved design. Ved matematikk.

Omfang fra dag én

Åpne nett-UI-en, opprett en agent eller inviter et teammedlem, tilordne et omfang. Hver aktør — menneske eller agent — ser bare oppføringer innenfor sitt omfang. Hvelvet sjekker hver forespørsel, serverer eller nekter. Tilstandsløst. Sub-millisekund.

Deploy-agenten kan ikke lese utviklingspåloggingsinformasjon. Support-boten kan ikke lese deploy-nøkler. Finans-teamet ser Stripe, men ikke GitHub. Din markedsføringsansatte ser påloggingene til sosiale medier, men ikke produksjonsdatabasen. Hver token koder nøyaktig hvilke oppføringer den kan få tilgang til — ikke mer, ikke oppdagbart.

Omfang fungerer likt for personer og agenter. En ny ansatt får et omfang i firmavhvelvet som matcher rollen deres — ingeniør, finans, drift. De ser hva rollen deres krever. Når rollen deres endres, endres omfanget. Påloggingsinformasjonen gjør ikke det.

Folk kommer og går. Påloggingsinformasjon gjør ikke det.

Nyansatt starter mandag — opprett deres personlige hvelv, tilordne deres rolleomfang, og de er i gang på minutter. Ingen delte passord å overlevere, ingen onboarding-dokument med «Stripe-nøkkelen er i det delte Google-dokumentet.»

Noen slutter fredag — tilbakekall deres tokens på tvers av alle delte hvelv med ett klikk. Deres personlige hvelv går med dem. Påloggingsinformasjonen i firmavhvelvet endres aldri. Ingen rotasjonskaos. Ingen "endret vi AWS-nøkkelen ennå?" Ingen helge-nødsituasjon.

Dette er forskjellen mellom passorddeling og utstedelse av påloggingsinformasjon. Et delt passordhvelv betyr at hver avgang er en rotasjonshendelse. Clavitor betyr at hver avgang er en token-tilbakekalling — umiddelbar, fullstendig og usynlig for alle andre på teamet.

All tilgang tilskrives

All tilgang til påloggingsinformasjon logges — hvilken agent, hvilken person, hvilken påloggingsinformasjon, når, og hvorfra. Når en sikkerhetsgjennomgang spør "hvem fikk tilgang til produksjonsdatabasen sist torsdag," har du svaret på sekunder. Ikke "noen med det delte passordet" — et navn, et omfang, et tidsstempel.

Passordrotasjoner spores på samme måte. Når påloggingsinformasjon endres, registrerer revisjonsloggen hvem som utløste den og hvilke agenter som plukket opp den nye verdien. Hvis en rotasjon bryter en utplassering, sporer du den til den nøyaktige endringen.

Dette kjører alltid, på tvers av alle hvelv. Ingen konfigurasjon. Ingen påmelding. Revisjonsloggen er ditt samsvarsbevis og ditt verktøy for hendelseshåndtering.

Tre nivåer av kryptering

Firmahvelvet inneholder kun felt på påloggingsinformasjonsnivå. Ingen identitetsdata, ingen personlig informasjon, ingen kort eller pass. Hver ansatts personlige hvelv er deres alene — kryptert med deres egen maskinvarenøkkel, usynlig for selskapets administrator. Ved design. Ved matematikk.