Secrets-Manager – Speichern, Verwalten und Bereitstellen von Infrastruktur-Secrets



Secrets sprawl is a breach waiting to happen

The problem: Unmanaged plaintext secrets pose serious security risks.

Hardcoded credentials in repos
Shared .env files in slack or email
API keys in CI/CD logs
AI agents requesting broad credential access

These practices expose critical credentials, paving the way for a costly data breach.

One secure vault for every secret

Put an end to secrets sprawl and centralize secret management in a single, end-to-end encrypted solution.

Secrets Manager terminals - CI/CD pipelines, Github actions

Stop secrets from leaking into build logs

Inject secrets at runtime into CI/CD pipelines without ever storing them as plaintext environment variables or a hardcoded config.

✓ Ready to use GitHub Actions, GitLab CI/CD, and Jenkins integrations

✓ Machine accounts scoped per pipeline and revoked instantly

✓ Full audit log of every secret access event with timestamp

✓ Zero-knowledge: Bitwarden can't read your secrets

Governance without slowing down your developers

For IT teams looking for a complete enterprise solution, Bitwarden helps your business meet development deadlines while staying secure throughout the whole process.

Audit-ready event logs

Every secret access, user log in, and administrative change is timestamped and logged. Export to CSV or pipe into your SIEM. Ready for your next audit.

Role-based access controls

IT controls who can create projects, manage machine accounts, and access secrets, ensuring compliance with least-privilege access.

SSO, SCIM and directory integrations

Connect Secrets Manager to your existing business tech stack. Automatically provision users with SCIM, enforce SSO log ins, invite developers via your directory provider.

Jeden Schritt absichern

Say goodbye to complex management systems that leave your secrets scattered. The Bitwarden process is easy to configure and deploy.

Store secrets

Set up a project based on service, initiative, or environment. Control who and what can read each project.

Organize by project

Centralize API keys, DB credentials, SSH keys, and certificates in an end-to-end encrypted vault, each assigned to a project.

Issue machine access

Give each machine or agent its own access token scoped to exactly what it needs.

Use secrets

Securely deploy secrets within your development workflows, CI/CD pipelines, and agent processes.

Schnell und einfach zu nutzen

Python
#!/usr/bin/env python3
import logging
import os

from bitwarden_sdk import BitwardenClient, DeviceType, client_settings_from_dict

identityUrl = os.getenv("BW_IDENTITY_URL")
apiUrl = os.getenv("BW_API_URL")
organizationId = os.getenv("ORGANIZATION_ID")
accessToken = os.getenv("BW_ACCESS_TOKEN")
projectId = os.getenv("BW_PROJECT_ID")

client = BitwardenClient(
	client_settings_from_dict(
    	{
        	"apiUrl": apiUrl,
        	"deviceType": DeviceType.SDK,
        	"identityUrl": identityUrl,
        	"userAgent": "Python",
    	}
	)
)

client.access_token_login(accessToken)

secret = client.secrets().create(
	"Secret Key",
	"Secret Note",
	organizationId,
	"Secret Value",
	[projectId],
)

SDKs

Mit den Software Development Kits (SDKs) kann Ihr Team eigene Integrationen und Workflows entwickeln.

SDKs erkunden

Integrationen

Stellen Sie mit sofort einsatzbereiten Integrationen schnell Verbindungen zwischen Ihren verschiedenen Maschinen, Tools und Ökosystemen her.

Integrations-Dokumentation erkunden

Kommandozeile

Die Kommandozeilenschnittstelle (CLI) ist die wichtigste Methode, um Secrets in Anwendungen und Infrastruktur einzubinden.

CLI-Dokumentation erkunden

Wählen Sie das passende Abo für Ihre Anforderungen

Get streamlined secrets management. Pick your plan.

Teams

For development teams that need more business capabilities.

^$6

pro Monat und Nutzer

7 Tage lang kostenlos testen

Unterstützen Sie Ihr Team mit zusätzlichen Funktionen für Unternehmen. Das Abo umfasst:


Unbegrenzt viele Secrets und Projekte

Bis zu 20 Konten für Maschinen

$1 für jedes weitere Konto für Maschinen

Enterprise

SSO, SCIM, self-hosting, and enterprise policies for orgs with compliance requirements.

^$12

pro Monat und Nutzer

7 Tage lang kostenlos testen Vertrieb kontaktieren

Unterstützt die Anforderungen von Unternehmen mit Verwaltungsfunktionen. Das Abo umfasst:


Unbegrenzt viele Secrets und Projekte

Bis zu 50 Konten für Maschinen

$1 für jedes weitere Konto für Maschinen

Die Preise werden in US-Dollar angezeigt und basieren auf einem Jahresabonnement (Steuern nicht inbegriffen).

Start free, scale later

For solo developers and small projects.

Jetzt loslegen

Sie haben bereits ein Abo für den Bitwarden Passwort-Manager?

Beginnen Sie damit, den Secrets-Manager zu Ihrer Organisation hinzuzufügen, oder wenden Sie sich an den Vertrieb, um Zugang zur kostenlosen Testversion zu erhalten.

Anmelden und Registrieren

Kostenlose Testversion anfordern

Abos und Fuktionen für Secrets-Manager vergleichen

Funktionen

Kostenlos

Teams

Enterprise

Unbegrenzter Secrets-Speicher



Speichern Sie eine unbegrenzte Anzahl von Entwickler-Secrets ohne zusätzliche Kosten.

Kostenlos



Teams



Enterprise



Secrets sicher mit Benutzern teilen



Gewähren Sie Benutzern im gesamten Unternehmen sicher Lese- oder Schreibzugriff auf Secrets.

Kostenlos

Bis zu 2 Benutzer

Teams

Unbegrenzt viele Benutzer

Enterprise

Unbegrenzt viele Benutzer

Zugriff auf Maschinen über Maschinen-Konten



Ermöglichen Sie den programmgesteuerten Zugriff von Maschinen auf eine bestimmte Gruppe von Secrets über Maschinen-Konten.

Kostenlos

Bis zu 3 Maschinen-Konten

Teams

Bis zu 20 Maschinen-Konten, $1 pro zusätzlichem Maschinen-Konto

Enterprise

Bis zu 50 Maschinen-Konten, $1 pro zusätzlichem Maschinen-Konto

Secrets nach Projekten organisieren



Zwei-Faktor-Anmeldung



Zwei-Faktor-Anmeldung für die Organisation über Duo



Ereignis- und Auditprotokolle



Benutzergruppen



Directory Connector



SSO-Integration



SCIM-Unterstützung



Vorgaben für Unternehmen



Verwaltung der Kontowiederherstellung



Benutzerdefinierte Rollen



Prioritärer Kundendienst



Self-Hosting



Preise



Häufig gestellte Fragen zum Secrets-Manager



Secrets sind digitale Authentifizierungsnachweise für sensible Teile der IT- und Entwickler-Umgebung. Secrets sind sensible Schlüssel-Wert-Paare, die sicher gespeichert werden müssen und niemals in Klartext oder über unverschlüsselte Kanäle übertragen werden dürfen.

Beispiele für Secrets sind:

SSH-Schlüssel
Datenbank-Passwörter
SSL- oder TLS-Zertifikate
Private Verschlüsselungsschlüssel
API-Schlüssel
Geräte für Einmalkennwörter



Bitwarden Secrets Manager enables teams to securely provision AI agent access to pre-determined development secrets to use in scripts and CI/CD pipelines. By replacing plaintext API keys and other secrets with Bitwarden generated secret ID strings, you can help prevent AI agents from gaining unauthorized access to credentials and ecosystems.

Learn more about how to use Bitwarden Secrets Manager to protect environment variables from agent access.



Bitwarden Secrets-Manager wurde für Entwicklerteams konzipiert, um privilegierte Secrets zentral zu speichern, zu verwalten und bereitzustellen. Der Secrets-Manager ist speziell auf Infrastruktur-Secrets zugeschnitten und wird nur von der Web-Anwendung und über die Kommandozeilenschnittstelle (CLI) unterstützt. Wenn Sie Ihren Mitarbeitern bei der Verwaltung ihrer persönlichen Anmeldedaten helfen möchten, informieren Sie sich über den Bitwarden Passwort-Manager.



Eine Organisation verfügt für alle Produkte, die sie abonniert hat. Wenn ein Kunde beispielsweise für den Passwort-Manager das Enterprise-Abo hat und sich entscheidet, den Secrets-Manager zu erwerben, gilt auch hier der „Enterprise“-Tarif.

Um einen anderes Abo für den Secrets-Manager abzuschließen als den, der für den Passwort-Manager genutzt wird, erstellen Sie einfach eine neue Organisation oder ein neues Konto und melden Sie sich gemäß diesen Schritten für den Secrets-Manager an.



Bitwarden zielt auf das höchste Verfügbarkeitsniveau ab. Weitere Informationen über die Verfügbarkeit von Bitwarden finden Sie im Security White Paper.

Es gibt ferner mehrere Optionen für Datensicherung von Secrets.

Integrationen – Einige Integrationen, wie beispielsweise der Bitwarden Secrets-Manager Kubernetes Operator, dienen beim Abrufen von Secrets als Caching-Ebene.
SDKs – Bei Verwendung eines SDKs können Secrets lokal zwischengespeichert werden. Das Zwischenspeichern von Informationen oder Anmeldedaten in einer lokalen Umgebung sollte mit Bedacht und unter Berücksichtigung der Sicherheitsaspekte erfolgen.
Selbst hosten – Durch das Self-Hosting von Secrets-Manager wird sichergestellt, dass Secrets verfügbar sind, falls Sie keine Verbindung zur Bitwarden-Cloud herstellen können.

Sind Sie bereit, loszulegen?

Schützen Sie Ihre Infrastruktur und Ihre Entwicklungs-Pipelines mit dem Bitwarden Secrets-Manager vor dem Verlust vertraulicher Daten.

7 Tage lang kostenlos testen

Contact Sales

Secrets sprawl is a breach waiting to happen

One secure vault for every secret

Stop secrets from leaking into build logs

Kubernetes-native secret delivery

Ditch the shared .env file

Coding agents need controlled credential access

Governance without slowing down your developers

Audit-ready event logs

Role-based access controls

SSO, SCIM and directory integrations

Jeden Schritt absichern

Store secrets

Organize by project

Issue machine access

Use secrets

Schnell und einfach zu nutzen

SDKs

Integrationen

Kommandozeile

Wählen Sie das passende Abo für Ihre Anforderungen

Teams

Enterprise

Start free, scale later

Sie haben bereits ein Abo für den Bitwarden Passwort-Manager?

Abos und Fuktionen für Secrets-Manager vergleichen

Häufig gestellte Fragen zum Secrets-Manager

Sind Sie bereit, loszulegen?