sieć Clavitor
Brak buforowania. Każde żądanie trafia do sejfu.
Clavitor nigdy nie buforuje poświadczeń — ani w pamięci, ani na dysku, ani nigdzie indziej. Każde żądanie to świeże odszyfrowanie z sejfu. Taki jest model bezpieczeństwa. Aby zapewnić szybkość, uruchamiamy regiony na każdym kontynencie. Twoje dane znajdują się tam, gdzie wybierzesz.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Świeże przy każdym odczycie
Brak synchronizacji. Brak buforowania. Brak przestarzałych poświadczeń.
Większość systemów zarządzania poświadczeniami buforuje sejf lokalnie i synchronizuje go w tle. Tworzy to problemy, które następnie muszą rozwiązać: przestarzałe poświadczenia po rotacji klucza przez członka zespołu, konflikty zapisu między urządzeniami, sekrety pozostające na dysku po cofnięciu dostępu i odwieczne pytanie „czy najnowsza wersja zdążyła się zsynchronizować z moim laptopem?”.
Clavitor nie synchronizuje. Każdy odczyt poświadczeń to pobranie na żywo, zaszyfrowane z Twojego sejfu — za każdym razem, na każdym urządzeniu, przez każdego agenta. Rotacja raz, efekt wszędzie przy następnym odczycie. Cofnij dostęp do klucza i nie musisz martwić się o buforowaną kopię, bo jej nie ma.
Kompromisem jest opóźnienie. Odczyt trwający 800 ms zamienia jednosekundowe zadanie w czekanie. Sieć jest więc zbudowana tak, aby wyeliminować ten kompromis: 22 Punkty obecności (POP) na każdym kontynencie umieszczają sejf w odległości <60 ms od miejsca, w którym faktycznie pracują członkowie zespołu — kolega w Tokio, wiceprezes w São Paulo, każdy współpracownik w każdej strefie czasowej. Świeże odczyty + globalny zasięg to jeden produkt, nie dwa.
Trzywarstwowe szyfrowanie
Jurysdykcja jest nieistotna.
Matematyka jest. Twój sejf jest zaszyfrowany w spoczynku. Twoje poświadczenia są szyfrowane per-pole. Twoje pola tożsamości są szyfrowane po stronie klienta kluczem, który nigdy nie opuszcza Twojego urządzenia. Żaden serwer — nasz ani żaden inny — nie może odczytać tego, do czego nie ma klucza. To jest prawdziwa ochrona. Zurych jest pasem do tych szelek: jurysdykcja, w której nikt nawet nie spróbuje siłą otworzyć tego, czego matematyka już gwarantuje, że nie mogą.
Szyfrowanie sejfu
Cały sejf zaszyfrowany w spoczynku za pomocą AES-256-GCM. Podstawa. Każdy menedżer haseł to robi.
Szyfrowanie poświadczeń
Szyfrowanie per-pole. Twój agent AI może odczytać klucz API, którego potrzebuje — ale nie numer karty kredytowej w tym samym wpisie.
Szyfrowanie tożsamości
Po stronie klienta. Klucz jest generowany z Twojego odcisku palca, twarzy lub klucza sprzętowego — i nigdy nie opuszcza Twojego urządzenia. Nie możemy go odszyfrować. Kropka.
Zawarte w każdym planie
Co otrzymujesz
Zarządzana infrastruktura
My zarządzamy, monitorujemy i utrzymujemy ją. Ty po prostu z niej korzystasz.
Codzienne zaszyfrowane migawki
Migawki punktowe w czasie, zaszyfrowane w spoczynku. Możliwe do przywrócenia na żądanie — w przypadku przypadkowego usunięcia lub wycofania zmian, a nie jako zamiennik przełączania awaryjnego.
22 regiony, do wyboru
Wybierz swój główny region podczas rejestracji — to samo szyfrowanie, to samo SLA, każdy kontynent objęty. Kopia zapasowa na wypadek awarii znajduje się po drugiej stronie świata (lub przypięta do wybranego regionu ze względów zgodności).
Automatyczne aktualizacje
Poprawki bezpieczeństwa i nowe funkcje wdrażane automatycznie. Brak przestojów.
Odblokuj za pomocą swojego urządzenia
Brak głównego hasła do zapomnienia, zgubienia lub kradzieży. Twój odcisk palca, twarz lub klucz sprzętowy odblokowuje wszystko — a klucz szyfrowania nigdy nie opuszcza Twojego urządzenia.
Wsparcie AI, o każdej porze
Uzyskaj odpowiedzi w sekundy, nie dni. Nasz AI zna produkt od początku do końca i odczytuje konfigurację Twojego konta — nigdy Twoje poświadczenia. To samo szyfrowanie, które ukrywa Twoje sekrety przed nami, ukrywa je również przed naszym AI.
Automatyczne przypisywanie zakresu
Podczas importu Clavitor wyodrębnia domenę z adresu URL każdego poświadczenia i automatycznie przypisuje zakres — „dev”, „finance”, „shopping”. Twoi agenci uzyskują odpowiedni dostęp od pierwszego dnia, bez ręcznego tagowania.
Rozpoznawanie kluczy API
Clavitor wykrywa klucze API według wzorca podczas importu — OpenAI, AWS, GitHub, Stripe i ponad 10 innych. Są one automatycznie rozdzielane do własnej kategorii, dzięki czemu agenci mogą je znaleźć, nie przekopując się przez wpisy haseł.
Ciągłość
Twoje poświadczenia pozostają czytelne, gdy Twój główny POP tego nie robi.
Każdy sejf jest replikowany do odległego geograficznie POP-u awaryjnego. Gdy główny POP jest niedostępny — awaria, konserwacja, zakłócenia regionalne — agenci i rozszerzenia automatycznie odczytują dane z POP-u awaryjnego i kontynuują pracę. Zapisy zostaną wznowione po powrocie głównego POP-u.
Kopia awaryjna jest szyfrowana end-to-end tym samym kluczem na sejf co kopia główna. Tylko Ty możesz ją odszyfrować — niezależnie od tego, który POP przechowuje zaszyfrowany tekst. Lokalizacja awaryjna widzi nieprzezroczyste bajty; my widzimy nieprzezroczyste bajty.
Amsterdam, NL
Backs up
| Zürich | 0 km (0 mi) |
Bogotá, Colombia
Backs up
| São Paulo | 0 km (0 mi) |
Dallas, United States
Backs up
| Toronto | 0 km (0 mi) |
Dubai, UAE
Backs up
| Almaty | 0 km (0 mi) |
| Mumbai | 0 km (0 mi) |
Istanbul, Turkey
Backs up
| Dubai | 0 km (0 mi) |
Lagos, Nigeria
Backs up
| Johannesburg | 0 km (0 mi) |
London, United Kingdom
Backs up
| Amsterdam | 0 km (0 mi) |
New York, United States
Backs up
| Mexico City | 0 km (0 mi) |
São Paulo, Brazil
Backs up
| Bogotá | 0 km (0 mi) |
Seoul, South Korea
Backs up
| Tokyo | 0 km (0 mi) |
Singapore, Singapore
Backs up
| Hong Kong | 0 km (0 mi) |
| Sydney | 0 km (0 mi) |
Toronto, Canada
Backs up
| Dallas | 0 km (0 mi) |
Tokyo, Japan
Backs up
| Seoul | 0 km (0 mi) |
Zürich, Switzerland
Backs up
| Istanbul | 0 km (0 mi) |
Dlaczego te lokalizacje? W głębi lądu, stabilne geologicznie, po drugiej stronie świata od głównego POP-u, który pokrywają — wybrane tak, aby zdarzenie regionalne nie mogło ich obu wyłączyć. Dlaczego nie Ałmaty? Dobrze zlokalizowane w Azji Środkowej, ale leżą na aktywnej strefie sejsmicznej — dobre jako główny POP, ale nie jako POP awaryjny.
Potrzebujesz przypiąć region? Klienci Enterprise mogą wyłączyć przełączanie awaryjne między regionami lub ograniczyć je do określonego zestawu lokalizacji ze względu na wymogi dotyczące rezydencji danych lub zgodności. Domyślnie jest to globalne przełączanie między półkulami; nadpisanie jest per-sejf.
Gotowi?
Darmowy na zawsze dla maksymalnie 10 wpisów — bez karty, bez limitu czasowego.
Gdy go przerośniesz, PLN 2,50/mies. odblokuje nieograniczoną liczbę wpisów dla jednego użytkownika, na każdym urządzeniu. Wszystkie funkcje w cenie. 7-dniowa gwarancja zwrotu pieniędzy. Cena na zawsze — stawka nigdy nie wzrośnie.