Secrets Manager - Stocker, gérer et déployer les secrets d’infrastructure



Secrets sprawl is a breach waiting to happen

The problem: Unmanaged plaintext secrets pose serious security risks.

Hardcoded credentials in repos
Shared .env files in slack or email
API keys in CI/CD logs
AI agents requesting broad credential access

These practices expose critical credentials, paving the way for a costly data breach.

One secure vault for every secret

Put an end to secrets sprawl and centralize secret management in a single, end-to-end encrypted solution.

Secrets Manager terminals - CI/CD pipelines, Github actions

Stop secrets from leaking into build logs

Inject secrets at runtime into CI/CD pipelines without ever storing them as plaintext environment variables or a hardcoded config.

✓ Ready to use GitHub Actions, GitLab CI/CD, and Jenkins integrations

✓ Machine accounts scoped per pipeline and revoked instantly

✓ Full audit log of every secret access event with timestamp

✓ Zero-knowledge: Bitwarden can't read your secrets

Governance without slowing down your developers

For IT teams looking for a complete enterprise solution, Bitwarden helps your business meet development deadlines while staying secure throughout the whole process.

Audit-ready event logs

Every secret access, user log in, and administrative change is timestamped and logged. Export to CSV or pipe into your SIEM. Ready for your next audit.

Role-based access controls

IT controls who can create projects, manage machine accounts, and access secrets, ensuring compliance with least-privilege access.

SSO, SCIM and directory integrations

Connect Secrets Manager to your existing business tech stack. Automatically provision users with SCIM, enforce SSO log ins, invite developers via your directory provider.

Sécurisez chaque étape

Say goodbye to complex management systems that leave your secrets scattered. The Bitwarden process is easy to configure and deploy.

Store secrets

Set up a project based on service, initiative, or environment. Control who and what can read each project.

Organize by project

Centralize API keys, DB credentials, SSH keys, and certificates in an end-to-end encrypted vault, each assigned to a project.

Issue machine access

Give each machine or agent its own access token scoped to exactly what it needs.

Use secrets

Securely deploy secrets within your development workflows, CI/CD pipelines, and agent processes.

Rapide et facile à utiliser

Python
#!/usr/bin/env python3
import logging
import os

from bitwarden_sdk import BitwardenClient, DeviceType, client_settings_from_dict

identityUrl = os.getenv("BW_IDENTITY_URL")
apiUrl = os.getenv("BW_API_URL")
organizationId = os.getenv("ORGANIZATION_ID")
accessToken = os.getenv("BW_ACCESS_TOKEN")
projectId = os.getenv("BW_PROJECT_ID")

client = BitwardenClient(
	client_settings_from_dict(
    	{
        	"apiUrl": apiUrl,
        	"deviceType": DeviceType.SDK,
        	"identityUrl": identityUrl,
        	"userAgent": "Python",
    	}
	)
)

client.access_token_login(accessToken)

secret = client.secrets().create(
	"Secret Key",
	"Secret Note",
	organizationId,
	"Secret Value",
	[projectId],
)

SDK

Les kits de développement logiciel (SDK) permettent à votre équipe de créer ses propres intégrations et opérations personnalisées.

Découvrir les SDK

Intégrations

Créez rapidement des connexions entre vos machines, outils et écosystèmes grâce à des intégrations prêtes à l’emploi.

Découvrir la documentation des intégrations

CLI

Le CLI Secrets Manager constitue la méthode principale pour injecter des secrets dans les applications et l’infrastructure.

Découvrir la documentation CLI

Choisissez le forfait qui correspond à vos besoins

Get streamlined secrets management. Pick your plan.

Équipes

For development teams that need more business capabilities.

^$6

par mois / par utilisateur

Débuter l'essai gratuit de 7 jours

Soutient la totalité de votre équipe de développement avec des fonctionnalités commerciales supplémentaires.


Nombre illimité de secrets et de projets

Jusqu'à 20 comptes de machine

1 $ par compte de machine supplémentaire

Enterprise

SSO, SCIM, self-hosting, and enterprise policies for orgs with compliance requirements.

^$12

par mois / par utilisateur

Commencer l’essai gratuit de 7 jours Contactez le service commercial

Soutient les besoins de l'entreprise avec un provisionnement automatisé et d'autres capacités administratives.


Nombre illimité de secrets et de projets

Jusqu'à 50 comptes de machine

1 $ par compte de machine supplémentaire

Les prix sont indiqués en USD et sont basés sur un abonnement annuel. Taxes non incluses.

Start free, scale later

For solo developers and small projects.

S'inscrire maintenant

Vous êtes déjà client de Bitwarden Password Manager ?

Commencez en ajoutant Secrets Manager à votre organisation, ou contactez l’équipe commerciale pour bénéficier d’un essai gratuit.

Se connecter et s’inscrire

Demander un essai gratuit

Comparer les offres et fonctionnalités de Secrets Manager

Fonctionnalités

Gratuit

Équipes

Enterprise

Stockage illimité de secrets



Stockez un nombre illimité de secrets de développeur, sans frais supplémentaires.

Gratuit



Équipes



Enterprise



Partagez des secrets en toute sécurité avec les utilisateurs



Accordez en toute sécurité aux utilisateurs de l’organisation un accès en lecture ou en écriture aux secrets.

Gratuit

Jusqu’à 2 utilisateurs

Équipes

Utilisateurs illimités

Enterprise

Utilisateurs illimités

Accès machine via des comptes machine



Facilitez l’accès programmatique des machines à un ensemble spécifique de secrets via des comptes machine.

Gratuit

Jusqu’à 3 comptes machine

Équipes

Jusqu’à 20 comptes machine, 1 $ par compte machine supplémentaire

Enterprise

Jusqu’à 50 comptes machine, 1 $ par compte machine supplémentaire

Organisez les secrets par projets



Connexion en deux étapes



Connexion en deux étapes de l’organisation via Duo



Journaux d’événements et d’audit



Groupes d’utilisateurs



Directory Connector



Intégration SSO



Prise en charge de SCIM



Politiques de sécurité d’entreprise



Administration de la récupération de compte



Rôles personnalisés



Support prioritaire



Option auto-hébergée



Tarification



FAQ de Secrets Manager



Les secrets font référence aux identifiants d'authentification numériques pour les parties sensibles de l'écosystème TI et développeur. Les secrets sont des paires clé-valeur sensibles qui doivent être stockées de manière sécurisée et ne doivent jamais être exposés en code en clair ou transmis sur des canaux non cryptés.

Des exemples de secrets sont les suivants :

Clés SSH
Mots de passe de base de données
Certificats SSL ou TLS
Clés de chiffrement privées
Clés API
Appareils à mot de passe unique



Bitwarden Secrets Manager enables teams to securely provision AI agent access to pre-determined development secrets to use in scripts and CI/CD pipelines. By replacing plaintext API keys and other secrets with Bitwarden generated secret ID strings, you can help prevent AI agents from gaining unauthorized access to credentials and ecosystems.

Learn more about how to use Bitwarden Secrets Manager to protect environment variables from agent access.



Le Secrets Manager de Bitwarden est conçu pour les équipes de développeurs pour les aider à stocker, gérer et déployer les secrets privilégiés de manière centralisée. Le Secrets Manager est adapté pour les secrets d'infrastructure et n'est pris en charge que par l'application web et les clients CLI. Si vous cherchez à aider vos employés à gérer leurs identifiants personnels, consultez le gestionnaire de mots de passe de Bitwarden.



Une organisation aura le même forfait sur n'importe quel produit auquel elle est abonnée. Par exemple, si un client est abonné au forfait Entreprise du gestionnaire de mots de passe de Bitwarden et décide d'acheter le Secrets Manager de Bitwarden, il sera également abonné au forfait Entreprise.

Pour vous abonner à un forfait Secrets Manager différent de celui auquel vous êtes actuellement abonné avec le gestionnaire de mots de passe, créez simplement une nouvelle organisation ou un nouveau compte et inscrivez-vous à Secrets Manager en suivant ces étapes.



Bitwarden vise les plus hauts niveaux de disponibilité. Vous pouvez en savoir plus sur la disponibilité de Bitwarden dans le Livre Blanc sur la Sécurité.

De plus, il existe plusieurs options de sauvegarde de secrets.

Intégrations - Certaines intégrations, comme l'opérateur Kubernetes du Secrets Manager de Bitwarden, agissent comme une couche de mise en cache lorsque les secrets sont récupérés.
SDK - Les secrets peuvent être mis en cache localement lors de l'utilisation d'un SDK. La mise en cache de toute information ou de tout identifiant dans un environnement local doit être effectuée avec prudence et conscience de la sécurité.
Auto-hébergement - L'auto-hébergement de Secrets Manager garantit la disponibilité des secrets dans l'éventualité où vous ne pouvez pas vous connecter au cloud de Bitwarden.

Prêt à vous lancer ?

Protégez votre infrastructure et vos pipelines de développement contre les fuites de secrets avec Bitwarden Secrets Manager.

Commencer l’essai gratuit de 7 jours

Voir la démo du produit

Secrets sprawl is a breach waiting to happen

One secure vault for every secret

Stop secrets from leaking into build logs

Kubernetes-native secret delivery

Ditch the shared .env file

Coding agents need controlled credential access

Governance without slowing down your developers

Audit-ready event logs

Role-based access controls

SSO, SCIM and directory integrations

Sécurisez chaque étape

Store secrets

Organize by project

Issue machine access

Use secrets

Rapide et facile à utiliser

SDK

Intégrations

CLI

Choisissez le forfait qui correspond à vos besoins

Équipes

Enterprise

Start free, scale later

Vous êtes déjà client de Bitwarden Password Manager ?

Comparer les offres et fonctionnalités de Secrets Manager

FAQ de Secrets Manager

Prêt à vous lancer ?