Administrador de secretos: almacena, gestiona e implementa secretos de infraestructura



Secrets sprawl is a breach waiting to happen

The problem: Unmanaged plaintext secrets pose serious security risks.

Hardcoded credentials in repos
Shared .env files in slack or email
API keys in CI/CD logs
AI agents requesting broad credential access

These practices expose critical credentials, paving the way for a costly data breach.

One secure vault for every secret

Put an end to secrets sprawl and centralize secret management in a single, end-to-end encrypted solution.

Secrets Manager terminals - CI/CD pipelines, Github actions

Stop secrets from leaking into build logs

Inject secrets at runtime into CI/CD pipelines without ever storing them as plaintext environment variables or a hardcoded config.

✓ Ready to use GitHub Actions, GitLab CI/CD, and Jenkins integrations

✓ Machine accounts scoped per pipeline and revoked instantly

✓ Full audit log of every secret access event with timestamp

✓ Zero-knowledge: Bitwarden can't read your secrets

Governance without slowing down your developers

For IT teams looking for a complete enterprise solution, Bitwarden helps your business meet development deadlines while staying secure throughout the whole process.

Audit-ready event logs

Every secret access, user log in, and administrative change is timestamped and logged. Export to CSV or pipe into your SIEM. Ready for your next audit.

Role-based access controls

IT controls who can create projects, manage machine accounts, and access secrets, ensuring compliance with least-privilege access.

SSO, SCIM and directory integrations

Connect Secrets Manager to your existing business tech stack. Automatically provision users with SCIM, enforce SSO log ins, invite developers via your directory provider.

Protege cada paso

Say goodbye to complex management systems that leave your secrets scattered. The Bitwarden process is easy to configure and deploy.

Store secrets

Set up a project based on service, initiative, or environment. Control who and what can read each project.

Organize by project

Centralize API keys, DB credentials, SSH keys, and certificates in an end-to-end encrypted vault, each assigned to a project.

Issue machine access

Give each machine or agent its own access token scoped to exactly what it needs.

Use secrets

Securely deploy secrets within your development workflows, CI/CD pipelines, and agent processes.

Rápido y fácil de usar

Python
#!/usr/bin/env python3
import logging
import os

from bitwarden_sdk import BitwardenClient, DeviceType, client_settings_from_dict

identityUrl = os.getenv("BW_IDENTITY_URL")
apiUrl = os.getenv("BW_API_URL")
organizationId = os.getenv("ORGANIZATION_ID")
accessToken = os.getenv("BW_ACCESS_TOKEN")
projectId = os.getenv("BW_PROJECT_ID")

client = BitwardenClient(
	client_settings_from_dict(
    	{
        	"apiUrl": apiUrl,
        	"deviceType": DeviceType.SDK,
        	"identityUrl": identityUrl,
        	"userAgent": "Python",
    	}
	)
)

client.access_token_login(accessToken)

secret = client.secrets().create(
	"Secret Key",
	"Secret Note",
	organizationId,
	"Secret Value",
	[projectId],
)

SDK

Los SDK permiten a tu equipo de desarrollo crear integraciones y operaciones personalizadas.

Explora los SDK

Integraciones

Conecta rápidamente tus máquinas, herramientas y ecosistemas con integraciones listas para usar.

Explora la documentación de integraciones

CLI

La CLI de Secrets Manager es la forma principal de inyectar secretos en aplicaciones e infraestructura.

Explora la documentación de la CLI

Elija el plan que se adapte a sus necesidades

Get streamlined secrets management. Pick your plan.

Equipos

For development teams that need more business capabilities.

^$6

por mes / por usuario

Comenzar prueba gratis de 7 días

Apoye a todo su equipo de desarrollo con funcionalidades empresariales adicionales.


Secretos, usuarios y proyectos ilimitados

Hasta 20 cuentas de servicio

$1 por cuenta de máquina adicional

Empresa

SSO, SCIM, self-hosting, and enterprise policies for orgs with compliance requirements.

^$12

por mes / por usuario

Comienza tu prueba gratuita de 7 días Contacto de ventas

Admite las necesidades empresariales con aprovisionamiento automatizado y otras capacidades administrativas.


Secretos, usuarios y proyectos ilimitados

Hasta 50 cuentas de máquinas

$1 por cuenta de máquina adicional

Los precios se muestran en USD y se basan en una suscripción anual. Impuestos no incluidos.

Start free, scale later

For solo developers and small projects.

Regístrese ahora

¿Ya eres cliente de Bitwarden Password Manager?

Empieza añadiendo el gestor de secretos a tu organización o contacta con ventas para obtener una prueba gratuita.

Iniciar sesión y registrarse

Solicita una prueba gratuita

Compara los planes y funciones de Secrets Manager

Funciones

Gratis

Equipos

Enterprise

Almacenamiento ilimitado de secretos



Almacena secretos de desarrollo ilimitados sin costo adicional.

Gratis



Equipos



Enterprise



Comparte secretos con los usuarios de forma segura



Concede acceso seguro de lectura o escritura a secretos a usuarios de toda la organización.

Gratis

Hasta 2 usuarios

Equipos

Usuarios ilimitados

Enterprise

Usuarios ilimitados

Acceso de máquinas mediante cuentas de máquina



Permite el acceso programático de sistemas a conjuntos específicos de secretos mediante cuentas de máquina.

Gratis

Hasta 3 cuentas de máquina

Equipos

Hasta 20 cuentas de máquina; 1 $ por cada cuenta adicional

Enterprise

Hasta 50 cuentas de máquina, $1 por cada cuenta de máquina adicional

Organiza secretos mediante proyectos



Inicio de sesión en dos pasos



Inicio de sesión en dos pasos de la organización mediante Duo



Registros de eventos y auditoría



Grupos de usuarios



Directory Connector



Integración con SSO



Compatibilidad con SCIM



Políticas empresariales



Administración de recuperación de cuentas



Roles personalizados



Soporte prioritario



Opción autoalojada



Precios



Preguntas frecuentes sobre Administrador de secretos



Los secretos se refieren a las credenciales de autenticación digital para partes sensibles del ecosistema de TI y desarrolladores. Los secretos son pares clave-valor sensibles que necesitan ser almacenados de manera segura y nunca deben estar comprometidos en código de texto plano o transmitidos por canales no cifrados.

Ejemplos de secretos son:

claves-SSH
Contraseñas de base de datos
Certificados SSL o TLS
Claves de cifrado privadas
Claves de API
Dispositivos de contraseña de un solo uso



Bitwarden Secrets Manager enables teams to securely provision AI agent access to pre-determined development secrets to use in scripts and CI/CD pipelines. By replacing plaintext API keys and other secrets with Bitwarden generated secret ID strings, you can help prevent AI agents from gaining unauthorized access to credentials and ecosystems.

Learn more about how to use Bitwarden Secrets Manager to protect environment variables from agent access.



Bitwarden Administrador de Secretos está diseñado para que los equipos de desarrolladores puedan almacenar, gestionar y desplegar secretos privilegiados. El Administrador de Secretos está diseñado para secretos de infraestructura y solo es compatible con las aplicaciones web y los clientes CLI. Si busca ayuda para que sus empleados gestionen sus credenciales personales, consulte Bitwarden Administrador de Contraseñas.



Una organización tendrá el mismo plan en cualquier producto al que estén suscritos. Por ejemplo, si un cliente está suscrito a un plan Empresarial de Bitwarden Administrador de Contraseñas y decide comprar Bitwarden Administrador de Secretos, también estará suscrito al plan Empresarial.

Para suscribirse a un plan diferente de Administrador de Secretos al que actualmente estás suscrito con el Administrador de Contraseñas, simplemente cree una nueva organización o cuenta y regístrese para el Administrador de Secretos siguiendo estos pasos.



Bitwarden apunta a los niveles más altos de disponibilidad. Puede aprender más sobre la disponibilidad de Bitwarden en el Documento Blanco de Seguridad.

Además, existen múltiples opciones de respaldo secretas.

Integraciones : algunas integraciones, como Bitwarden Secrets Manager Kubernetes Operador, actúan como una capa de almacenamiento en caché cuando se recuperan secretos.
SDKs - Los secretos pueden ser almacenados en caché localmente cuando se utiliza un SDK. El almacenamiento en caché de cualquier información o credenciales en un entorno local debe hacerse con cuidado y conciencia de seguridad.
Autohospedaje : Administrador de Secretos de autohospedaje garantiza que los secretos estén disponibles en caso de que no pueda conectarse a la nube de Bitwarden.

¿Listo para comenzar?

Protege tu infraestructura y tus canales de desarrollo frente a filtraciones de secretos con el gestor de secretos de Bitwarden.

Comienza tu prueba gratuita de 7 días

Ver demo del producto

Secrets sprawl is a breach waiting to happen

One secure vault for every secret

Stop secrets from leaking into build logs

Kubernetes-native secret delivery

Ditch the shared .env file

Coding agents need controlled credential access

Governance without slowing down your developers

Audit-ready event logs

Role-based access controls

SSO, SCIM and directory integrations

Protege cada paso

Store secrets

Organize by project

Issue machine access

Use secrets

Rápido y fácil de usar

SDK

Integraciones

CLI

Elija el plan que se adapte a sus necesidades

Equipos

Empresa

Start free, scale later

¿Ya eres cliente de Bitwarden Password Manager?

Compara los planes y funciones de Secrets Manager

Preguntas frecuentes sobre Administrador de secretos

¿Listo para comenzar?