Ti · 功能

密钥保险库:由人工智能保护的密码、API 密钥和关键访问凭证

替换装满密码的 Excel 和带 token 的聊天。保险库存放你公司的敏感凭证(管理员密码、API 密钥、token、证书、服务器访问凭证),仅与需要的人共享,并审计每一次读取。人工智能识别异常访问,在泄露之前提醒你。

高级 阅读时间 8 分钟 bóvedasecretoscontraseñasseguridadAPI keys
申请演示 在 Pilot Desk 中打开
Pilot Desk 中 Bóveda 模块的截图
30 秒了解
  • 这是你公司存放关键凭据的地方:密码、API 密钥、外部系统的访问权限。
  • 它不是给个人用户用的——而是公司级别的。
  • 每个机密都有一个负责人、明确的权限,以及谁查看过的审计记录。
  • 它取代了那份在邮件里到处传的「装满密码的 Excel」。

什么是「保险库」?

这是你公司存放 那些不能留在 Excel 或聊天里的东西 的地方:管理员密码、API 密钥、证书、服务器访问权限、支付网关令牌。

保存一个机密

  1. 点击「新建机密」。
  2. 清晰的名称:「Stripe — 生产环境 API 密钥」。
  3. 值:密码、密钥或令牌。
  4. 类别:API 密钥、密码、证书、令牌。
  5. 负责人(管理它的人)以及有访问权的成员。
  6. 可选的描述和备注。
  7. 保存。

查看一个机密

值默认是隐藏的。点击 「显示」。Pilot 会要求确认,并记录:是谁看的、什么时候、从哪台设备。

权限:谁能看到什么

  • 负责人: 责任人。可以编辑、删除、调整权限。
  • 有访问权的成员: 可以查看并复制到剪贴板。不能修改。
  • 公司管理员: 看到一切(但同样会被审计)。

审计

「审计」标签页是 黑匣子:每次访问都会被记录。如果某个机密泄露了,日志会告诉你是谁访问过它。如果某位用户离职了,你可以查看他在离开前访问过什么。

示例:轮换一个重要密码

示例

该轮换你服务器的管理员密码了(每季度一次的好习惯)。

  1. 你打开「保险库」,找到机密「生产服务器管理员」。
  2. 点击编辑。请 IT 生成一个新密码。
  3. 粘贴新值。保存。
  4. Pilot 通知有访问权的成员:「此密码已更改」。
  5. 每个人需要时再去查看——每次访问都会被记录。

密码已轮换。所有获授权的人都同步了。更改后谁在何时使用过,全程可追溯。

如何联动

如何连接: 保险库

Admin总体权限和模块访问权在这里管理。 通知机密的变更会向有访问权的成员生成通知。 报表审计日志可以导出,用于安全审查。

安全小贴士

  • 每 90 天轮换关键机密(密码、生产环境 API 密钥)。
  • 最小权限原则:只把访问权授予真正需要的人。
  • 每月查看一次审计。留意异常模式(凌晨的访问、陌生的 IP)。
  • 当有人离开公司时,在他的离职生效之前撤销其访问权。
  • 不要把敏感数据放进机密的「备注」里——所有有该机密访问权的人都能看到它。

如果出了问题

如果出现问题

我看不到一个我需要的机密。

请该机密的负责人(或公司管理员)把你加为有访问权的成员。

审计里的时间和我的时钟对不上。

审计以 UTC 保存。Pilot 会把它转换成你的时区。在你的个人资料里检查一下你的时区。

真实使用案例

审批自动化

凭证轮换与访问审批,含流程和记录。

增强此模块的集成

将 Pilot 与您的团队已在使用的工具连接起来。AI 在它们之间进行编排,无需您切换屏幕。

SlackSlack Microsoft 365Microsoft 365 Google WorkspaceGoogle Workspace

应用最广泛的行业

科技

Cómo Pilot ayuda al sector 科技.

金融

Cómo Pilot ayuda al sector 金融.

专业服务

Cómo Pilot ayuda al sector 专业服务.

医疗健康

Cómo Pilot ayuda al sector 医疗健康.

常见问题

这和 1Password 或 LastPass 一样吗?
它共享基本理念(用权限存放加密凭证),但保险库是为企业而设计,而非个人配浏览器扩展使用。关键区别:它生活在你团队已工作的同一生态里(CRM、日程、人力资源、管理),每次访问的审计与用户活动交叉关联,人工智能借助标准管理器没有的上下文检测异常模式。若你团队已用 1Password 管个人密码,可保留;保险库覆盖不该存在那里的企业凭证(生产 API 密钥、服务器访问凭证、部署密钥)。
内容如何加密?
密钥的值以企业级加密静态存储,仅当授权用户在其活动会话上下文中点击「显示」时才解密。传输始终经加密通道。加密密钥按行业标准实践管理,并定期轮换。对于有特定合规要求的客户(金融、医疗、政府),有专属部署和由客户控制密钥的选项——请在入职时咨询。
谁能看哪些密钥?
每个密钥有一位所有者(负责人,可编辑/删除/调整权限)、可访问成员(可查看并复制到剪贴板,不可修改),以及可选的程序化使用权限成员(可从集成调用密钥而不在屏幕上看到它)。公司管理员能看到密钥的完整列表,但其访问同样被审计——不存在能逃过日志的「主账户」。有人离职时,你从管理面板批量吊销其所有访问权限。
人工智能真的检测可疑访问,还是只是日志?
两者都做。审计日志详尽(每个动作都记录时间戳、用户、设备和结果),此外人工智能学习每位用户和每个密钥的正常模式,并在异常时提醒你:从新国家读取、几分钟内连续读取多个密钥、读取用户从未碰过的密钥、在非惯常时间访问。预警阈值由你设定。预警通过应用内通知、邮件,以及可选的安全团队 Slack 或 Teams 频道送达。
价格如何?
保险库作为可加购模块附加到企业套餐。价格取决于有该模块访问权的用户数、密钥量和合规要求。对于有受监管需求的企业(金融、医疗),有专属套餐。联系我们获取定制方案,拉美团队享折扣。

你今天知道公司的钥匙在哪吗?

预约 30 分钟演示。我们展示如何搭建保险库、如何用细粒度权限分配访问、审计如何运作,以及人工智能检测哪类模式。随后我们为你的公司量身定制方案。

申请演示