Ti · Funzionalità

Cassaforte di segreti: password, API key e accessi critici protetti dall'IA

Sostituisci l'Excel con le password e le chat con i token. La Cassaforte custodisce le credenziali sensibili della tua azienda (password di admin, chiavi API, token, certificati, accessi ai server), le condivide solo con chi ne ha bisogno e registra ogni lettura. L'IA rileva gli accessi insoliti e ti avvisa prima che qualcosa trapeli.

Livello avanzato 8 min di lettura bóvedasecretoscontraseñasseguridadAPI keys
Richiedi una demo Apri in Pilot Desk
Schermata del modulo Bóveda in Pilot Desk
In 30 secondi
  • È dove la tua azienda custodisce le credenziali critiche: password, chiavi API, accessi a sistemi esterni.
  • Non è per i singoli utenti — è a livello aziendale.
  • Ogni segreto ha un proprietario, permessi definiti e una verifica di chi lo ha visualizzato.
  • Sostituisce l'«Excel con le password» che circola via email.

Che cos'è la Cassaforte?

È il luogo dove la tua azienda custodisce cose che non possono restare in un Excel né in una chat: password di amministratore, chiavi API, certificati, accessi ai server, token dei gateway di pagamento.

Salvare un segreto

  1. Fai clic su «Nuovo segreto».
  2. Nome chiaro: «Stripe — Chiave API produzione».
  3. Valore: la password, la chiave o il token.
  4. Categoria: chiavi API, password, certificati, token.
  5. Proprietario (chi lo amministra) e membri con accesso.
  6. Descrizione e note facoltative.
  7. Salvi.

Visualizzare un segreto

Il valore è nascosto per impostazione predefinita. Fai clic su «Mostra». Pilot chiede conferma e registra: chi lo ha visto, quando, da quale dispositivo.

Permessi: chi vede cosa

  • Proprietario: il responsabile. Può modificare, eliminare, regolare i permessi.
  • Membri con accesso: possono visualizzare e copiare negli appunti. Non possono modificare.
  • Amministratori dell'azienda: vedono tutto (ma anche i loro accessi vengono registrati).

Verifica accessi

La scheda Verifica accessi è la scatola nera: ogni accesso viene registrato. Se un segreto trapela, il registro ti dice chi vi ha avuto accesso. Se un utente se ne va, puoi controllare a cosa ha avuto accesso prima dell'uscita.

Esempio: ruotare una password importante

Esempio

È ora di ruotare la password dell'amministratore dei tuoi server (buona prassi trimestrale).

  1. Apri la Cassaforte, trovi il segreto «Amministratore server produzione».
  2. Fai clic su Modifica. Chiedi all'IT di generare una nuova password.
  3. Incolli il nuovo valore. Salvi.
  4. Pilot notifica i membri con accesso: «questa password è stata cambiata».
  5. Ciascuno la consulta quando ne ha bisogno — e ogni accesso viene registrato.

Password ruotata. Tutti gli autorizzati aggiornati. Tracciabilità completa di chi e quando l'ha usata dopo il cambio.

Come si collega

Come si collega: Cassaforte

AmministrazioneI permessi generali e l'accesso al modulo si gestiscono qui. NotificheLe modifiche ai segreti generano una notifica ai membri con accesso. ReportIl registro di verifica può essere esportato per le revisioni di sicurezza.

Suggerimenti di sicurezza

  • Ruota i segreti critici ogni 90 giorni (password, chiavi API di produzione).
  • Principio del privilegio minimo: dai accesso solo a chi ne ha realmente bisogno.
  • Controlla la verifica accessi 1 volta al mese. Cerca pattern strani (accessi notturni, IP sconosciuti).
  • Quando qualcuno lascia l'azienda, revoca i suoi accessi prima che le dimissioni diventino effettive.
  • Non inserire dati sensibili nelle «note» del segreto — sono visibili a tutti coloro che hanno accesso al segreto.

Se qualcosa non funziona

Se qualcosa non funziona

Non riesco a visualizzare un segreto che mi serve.

Chiedi al proprietario del segreto (o all'amministratore dell'azienda) di includerti come membro con accesso.

L'ora nella verifica accessi non coincide con il mio orologio.

La verifica salva in UTC. Pilot lo converte nel tuo fuso orario. Verifica il tuo fuso nel tuo profilo.

Casi d'uso reali

Automazione delle approvazioni

Rotazione delle credenziali e approvazioni di accesso con flusso e registro.

Integrazioni che potenziano questo modulo

Collega Pilot agli strumenti che il tuo team già utilizza. L'IA orchestra tra di essi senza che tu debba cambiare schermata.

SlackSlack Microsoft 365Microsoft 365 Google WorkspaceGoogle Workspace

Settori in cui è più utilizzato

Tecnologia

Cómo Pilot ayuda al sector tecnologia.

Finanza

Cómo Pilot ayuda al sector finanza.

Servizi professionali

Cómo Pilot ayuda al sector servizi professionali.

Sanità

Cómo Pilot ayuda al sector sanità.

Domande frequenti

Questo è come 1Password o LastPass?
Condivide l'idea di base (custodire credenziali cifrate con permessi), ma la Cassaforte è pensata per l'azienda, non per l'uso personale con estensione del browser. La differenza chiave: vive nello stesso ecosistema dove il tuo team già lavora (CRM, agenda, HR, admin), l'audit di ogni accesso si incrocia con l'attività dell'utente e l'IA rileva i pattern insoliti guardando un contesto che un gestore standard non ha. Se il tuo team usa già 1Password per le password personali, puoi mantenerlo; la Cassaforte copre le credenziali aziendali che non dovrebbero vivere lì (API key di produzione, accessi ai server, segreti di deploy).
Come è cifrato il contenuto?
I valori dei segreti sono cifrati a riposo con cifratura di livello aziendale e vengono decifrati solo quando un utente autorizzato clicca su 'Mostra' nel contesto della sua sessione attiva. La trasmissione avviene sempre su canale cifrato. Le chiavi di cifratura sono gestite con prassi standard del settore, con rotazione periodica. Per i clienti con requisiti di compliance specifici (finanza, sanità, settore pubblico) ci sono opzioni di deployment dedicato e di controllo delle chiavi da parte del cliente — chiedi durante l'onboarding.
Chi può vedere quali segreti?
Ogni segreto ha un proprietario (responsabile, può modificare/cancellare/regolare i permessi), membri con accesso (possono vedere e copiare negli appunti, non possono modificare) e facoltativamente membri con permesso d'uso programmatico (possono invocare il segreto da un'integrazione senza vederlo a schermo). Gli admin dell'azienda vedono l'elenco completo dei segreti ma anche il loro accesso resta tracciato — non esiste un 'account master' che sfugga al log. Quando qualcuno se ne va, revochi tutti i suoi accessi in blocco dal pannello di admin.
L'IA rileva gli accessi sospetti sul serio o è solo un log?
Fa entrambe le cose. Il log di audit è esaustivo (ogni azione resta registrata con timestamp, utente, dispositivo ed esito), ma in più l'IA impara il pattern normale di ogni utente e di ogni segreto e ti avvisa quando qualcosa esce dal pattern: lettura da un Paese nuovo, raffica di più segreti in pochi minuti, lettura di un segreto che l'utente non aveva mai toccato, accesso fuori dall'orario abituale. Definisci tu la soglia di avviso. L'avviso arriva via notifica in-app, email e, facoltativamente, su un canale Slack o Teams del team di sicurezza.
Quanto costa?
La Cassaforte è un modulo aggiungibile ai piani aziendali. Il prezzo dipende dal numero di utenti con accesso al modulo, dal volume di segreti e dai requisiti di compliance. Per le aziende con esigenze regolamentate (finanza, sanità) c'è un pacchetto dedicato. Contattaci per una proposta su misura con sconti per i team dell'America Latina.

Sai dove sono oggi le chiavi della tua azienda?

Prenota una demo di 30 minuti. Ti mostriamo come costruire la Cassaforte, come si distribuisce l'accesso con permessi granulari, come funziona l'audit e che tipo di pattern rileva l'IA. Poi costruiamo il piano adatto alla tua azienda.

Richiedi una demo