Erkenntnisse in Maßnahmen umsetzen: Bitwarden Access Intelligence jetzt verfügbar Mehr erfahren >

illustration-exposed-secrets

Wildwuchs bei Secrets ist ein Sicherheitsvorfall, der nur darauf wartet, zu passieren

Das Problem: Nicht verwaltete Klartext-Secrets stellen erhebliche Sicherheitsrisiken dar.

  • Hartcodierte Zugangsdaten in Repositorys

  • Geteilte .env-Dateien in Slack oder per E-Mail

  • API-Schlüssel in CI/CD-Logs

  • KI-Agenten, die umfassenden Zugriff auf Zugangsdaten anfordern

Diese Praktiken kompromittieren kritische Zugangsdaten und ebnen den Weg für eine kostspielige Datenpanne.

Ein sicherer Tresor für jedes Secret

Beenden Sie den Wildwuchs bei Secrets und zentralisieren Sie die Verwaltung von Secrets in einer einzigen, Ende-zu-Ende-verschlüsselten Lösung.

Secrets Manager-Terminals – Claude-KI-Agent

Coding-Agenten benötigen kontrollierten Zugriff auf Zugangsdaten

Stellen Sie Entwicklungs-Secrets zur Laufzeit sicher direkt im Agentenprozess bereit, geschützt durch Ende-zu-Ende-Verschlüsselung, sodass der Agent sie nie sieht. 

✓ Eingegrenzter Zugriff auf Zugangsdaten pro Agent

✓ Ablaufende Zugriffstoken mit automatischem Widerruf

✓ Audit-Protokoll: Sehen Sie genau, worauf der Agent wann zugegriffen hat

✓ Funktioniert mit jedem Agenten-Framework über SDK oder CLI

Governance, ohne Ihre Entwickler auszubremsen

Für IT-Teams, die eine vollständige Enterprise-Lösung suchen, unterstützt Bitwarden Ihr Unternehmen dabei, Entwicklungsfristen einzuhalten und während des gesamten Prozesses sicher zu bleiben.

Auditfähige Ereignisprotokolle

Jeder Secret-Zugriff, jede Benutzeranmeldung und jede administrative Änderung wird mit einem Zeitstempel versehen und protokolliert. Exportieren Sie Daten als CSV oder leiten Sie sie an Ihr SIEM weiter. Bereit für Ihr nächstes Audit.

Rollenbasierte Zugriffskontrollen

Die IT steuert, wer Projekte erstellen, Maschinenkonten verwalten und auf Secrets zugreifen kann, und stellt so die Einhaltung des Prinzips der geringsten Berechtigung sicher.

SSO-, SCIM- und Verzeichnisintegrationen

Verbinden Sie Secrets Manager mit Ihrem bestehenden Business-Tech-Stack. Stellen Sie Benutzer automatisch mit SCIM bereit, erzwingen Sie SSO-Anmeldungen und laden Sie Entwickler über Ihren Verzeichnisanbieter ein.

Secrets-Management. Vereinfacht.

Verabschieden Sie sich von komplexen Verwaltungssystemen, die Ihre Secrets verstreut lassen. Der Bitwarden-Prozess lässt sich einfach konfigurieren und bereitstellen.

icon-step-1-blue

Secrets speichern

Richten Sie ein Projekt nach Service, Initiative oder Umgebung ein. Steuern Sie, wer und was jedes Projekt lesen kann.

icon-step-2-blue

Nach Projekt organisieren

Zentralisieren Sie API-Schlüssel, DB-Zugangsdaten, SSH-Schlüssel und Zertifikate in einem Ende-zu-Ende-verschlüsselten Tresor, jeweils einem Projekt zugewiesen.

icon-step-3-blue

Maschinenzugriff vergeben

Geben Sie jeder Maschine oder jedem Agenten ein eigenes Zugriffstoken, das genau auf das beschränkt ist, was benötigt wird.

icon-step-4-blue

Secrets verwenden

Stellen Sie Secrets sicher in Ihren Entwicklungsworkflows, CI/CD-Pipelines und Agentenprozessen bereit.

Schnell und einfach zu nutzen

Python
#!/usr/bin/env python3
import logging
import os

from bitwarden_sdk import BitwardenClient, DeviceType, client_settings_from_dict

identityUrl = os.getenv("BW_IDENTITY_URL")
apiUrl = os.getenv("BW_API_URL")
organizationId = os.getenv("ORGANIZATION_ID")
accessToken = os.getenv("BW_ACCESS_TOKEN")
projectId = os.getenv("BW_PROJECT_ID")

client = BitwardenClient(
	client_settings_from_dict(
    	{
        	"apiUrl": apiUrl,
        	"deviceType": DeviceType.SDK,
        	"identityUrl": identityUrl,
        	"userAgent": "Python",
    	}
	)
)

client.access_token_login(accessToken)

secret = client.secrets().create(
	"Secret Key",
	"Secret Note",
	organizationId,
	"Secret Value",
	[projectId],
)

SDKs

Mit den Software Development Kits (SDKs) kann Ihr Team eigene Integrationen und Workflows entwickeln.

SDKs erkunden
secrets-manager-integrations

Integrationen

Stellen Sie mit sofort einsatzbereiten Integrationen schnell Verbindungen zwischen Ihren verschiedenen Maschinen, Tools und Ökosystemen her.

Integrations-Dokumentation erkunden
Secrets Manager CLI terminal

Kommandozeile

Die Kommandozeilenschnittstelle (CLI) ist die wichtigste Methode, um Secrets in Anwendungen und Infrastruktur einzubinden.

CLI-Dokumentation erkunden

Wählen Sie das passende Abo für Ihre Anforderungen

Get streamlined secrets management. Pick your plan.

Teams

For development teams that need more business capabilities.

$6
pro Monat und Nutzer
7 Tage lang kostenlos testen
Unterstützen Sie Ihr Team mit zusätzlichen Funktionen für Unternehmen. Das Abo umfasst:
  • Unbegrenzt viele Secrets und Projekte
  • Bis zu 20 Konten für Maschinen
  • $1 für jedes weitere Konto für Maschinen

Enterprise

SSO, SCIM, self-hosting, and enterprise policies for orgs with compliance requirements.

$12
pro Monat und Nutzer
7 Tage lang kostenlos testenVertrieb kontaktieren
Unterstützt die Anforderungen von Unternehmen mit Verwaltungsfunktionen. Das Abo umfasst:
  • Unbegrenzt viele Secrets und Projekte
  • Bis zu 50 Konten für Maschinen
  • $1 für jedes weitere Konto für Maschinen

Die Preise werden in US-Dollar angezeigt und basieren auf einem Jahresabonnement (Steuern nicht inbegriffen).

Kostenlos starten, später skalieren

Für Einzelentwickler und kleine Projekte

Sie haben bereits ein Abo für den Bitwarden Passwort-Manager?

Beginnen Sie damit, den Secrets-Manager zu Ihrer Organisation hinzuzufügen, oder wenden Sie sich an den Vertrieb, um Zugang zur kostenlosen Testversion zu erhalten.

Anmelden und Registrieren
Kostenlose Testversion anfordern

Häufig gestellte Fragen zum Secrets-Manager

Sind Sie bereit, loszulegen?

Schützen Sie Ihre Infrastruktur und Ihre Entwicklungs-Pipelines mit dem Bitwarden Secrets-Manager vor dem Verlust vertraulicher Daten.

7 Tage lang kostenlos testen
Contact Sales