面向 Enterprise
您的智能体比您的策略
更智能。
能够理解您代码库的 AI 智能体同样也能理解您的访问控制模型。基于策略的安全机制本质上是在与一个谈判能力不断增强的对象进行博弈。Clavitor 用数学取代了策略。
数学,而非策略
其他解决方案只是在现有保管库上增加一个 AI 复选框。智能体获得 MCP 访问权限——搜索、浏览、发现。它比您更智能。它会找出您策略中的边界情况。它会枚举那些它本不该看到的凭据。这并非出于恶意——而是因为当智能体被赋予搜索端点和目标时,这就是它们的必然行为。
Clavitor 不赋予智能体保管库访问权限。它通过一个专用 API 向特定智能体颁发特定凭据。无浏览。无发现。无枚举。无搜索端点。智能体只能获取已颁发给它的内容,无法发现未颁发的内容。这不是一个配置选项或策略开关——而是协议的工作方式。不存在面向智能体且能返回凭据列表的端点。该功能在二进制文件中根本不存在。
此外,每个智能体令牌在首次连接时都会绑定到源 IP。管理员可以更新白名单——但如果被盗令牌从未列入白名单的 IP 使用,在任何处理程序运行之前就会被拒绝。并且每个智能体都有速率限制:每分钟访问超过三个不同凭据或每小时超过十个,就会触发限流。两小时内的第二次违规将完全锁定该智能体——冻结状态,直到您的安全团队通过硬件触碰将其解锁。正常的智能体只需要两三个凭据。一个读取十个凭据的智能体要么配置错误,要么已被攻陷。无论哪种情况,它都会停止运行。
结果是:被攻陷智能体的波及范围被限制在其作用域内,受限于其 IP,且其速率会在发生实质性数据外泄之前触发锁定。这不是通过可以被规避的规则来实现的,而是因为根本不存在允许其这样做的路径。
专为您的安全团队打造
硬件强制边界
每项管理操作——创建智能体令牌、修改作用域、更改访问列表、撤销凭据——都需要授权人员通过指纹、面部或硬件密钥进行物理确认。这不是特权进程可以绕过的软件网关。这是一个加密质询,需要有人手持已注册的设备。
任何智能体都无法提升自身的权限。任何被攻陷的工作站都无法生成新令牌。任何社会工程学攻击都无法诱骗他人在电话中授予访问权限——必须进行硬件触碰,并且它绑定到浏览器源。您的安全团队使用攻击者无法远程复制的手段来控制信任边界。
加密隔离
每位员工的保管库都是一个独立的加密数据库——不是共享表中的一行,也不是多租户存储中的一个命名空间。一个保管库被攻破得到的只是密文。密钥不在服务器上,不在备份中,也不在任何数据中心里。
Scopes control which entries an agent can see. Encryption tiers control what anyone can decrypt. Credit cards and government IDs are automatically encrypted at identity-tier — hardware-key-only, undecryptable without the physical device. Your enterprise can promote any field to that tier: banking logins, procurement credentials, HR systems, signing keys. These fields are ciphertext on every server, in every backup, in every breach scenario. The decryption keys are not co-located with the data they protect.
合规性
SOC 2 Type II
针对安全性、可用性和机密性的审计控制。审计涵盖基础设施运营、访问管理、密钥处理和事件响应。报告可在签署 NDA 后提供给正在评估该平台的 Enterprise 客户。
ISO 27001
信息安全管理体系已获认证。涵盖完整生命周期——从保管库预配、凭据颁发到删除和备份保留。认证范围包括所有接入点 (POPs)、中央管理基础设施和开发流水线。
99.99% 读取 SLA
读取操作 99.99% 的正常运行时间。卡尔加里和苏黎世之间的跨半球故障转移——选择这两个站点是因为其地质稳定性和最大距离。如果我们未达标,您将在下一张发票中获得整整一个月的抵扣。自动执行,无需索赔表,无需协商。该 SLA 是合同条款,而非美好愿景。
集成
SCIM 目录同步
员工加入 Azure AD、Okta 或 Google Workspace——自动预配保管库。根据组成员身份分配作用域。员工离职——保管库冻结,每个令牌被撤销,每个智能体被锁定。无需手动清理,无需提交工单,也不用担心“是否有人记得轮换凭据”。
预配是实时的,而非批处理。新员工的保管库在其笔记本电脑准备好之前就已就绪。离职员工的访问权限在他们走到停车场之前就会失效。
SIEM 集成
实时推送至 Splunk、Datadog 或 Sentinel。每次凭据访问、每次失败尝试、每次作用域违规、每次令牌创建、每次轮换。不是每日摘要——而是您的 SOC 可以触发警报的结构化事件实时流。
当智能体每分钟访问超过三个不同凭据,或每小时超过十个时,会自动触发限流。第二次违规将触发强制锁定。在智能体的下一个请求完成之前,您的 SIEM 就会看到该事件。
审计与归因
每次凭据访问都会归因于特定的操作者——人类或智能体。不是“使用共享密码的某人”。而是一个姓名、一个作用域、一个时间戳、一个源 IP。当您的 CISO 询问谁在周二凌晨 2 点访问了生产数据库时,只需一次查询即可得到答案。
密码轮换具有相同的归因。哪个凭据发生了更改,谁触发了它,哪些智能体获取了新值。如果一次轮换导致部署中断,您可以在几秒钟内追溯到确切的更改。
此功能始终开启。无需配置。无需手动启用。审计日志是您的合规证据、事件响应工具,也是您对每一位询问您如何控制敏感系统访问权限的监管机构的答复。
Enterprise 定价
按用户定价。每位用户三个智能体。终身保价——您的费率永远不会上涨。一年后不会。五年后不会。员工人数翻倍后也不会。我们可能会提高新客户的费率,但您的费率在订阅期内将锁定在您的套餐级别和货币。
欢迎洽谈。
您的智能体已准备就绪。您的凭据层也应如此。