clavitor netzwerk
Zero Cache. Jede Anfrage erreicht den Tresor.
Clavitor speichert niemals Anmeldedaten zwischen – weder im Arbeitsspeicher, noch auf der Festplatte oder an anderer Stelle. Jede Anfrage ist eine frische Entschlüsselung direkt aus dem Tresor. Das ist das Sicherheitsmodell. Um dies schnell zu gestalten, betreiben wir Regionen auf jedem Kontinent. Ihre Daten liegen dort, wo Sie es wählen.
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →Frisch bei jedem Lesezugriff
Kein Sync. Kein Cache. Keine veralteten Anmeldedaten.
Die meisten Systeme für Anmeldedaten speichern den Tresor lokal zwischen und synchronisieren ihn im Hintergrund. Das erzeugt genau die Probleme, die sie dann lösen müssen: veraltete Anmeldedaten, wenn ein Teammitglied einen Schlüssel rotiert, Schreibkonflikte zwischen Geräten, verbleibende Geheimnisse auf der Festplatte nach einer Löschung und die ewige Frage: „Ist die neueste Version schon auf meinem Laptop synchronisiert?“
Clavitor synchronisiert nicht. Jeder Lesezugriff auf Anmeldedaten ist ein Live-Abruf, verschlüsselt aus Ihrem Tresor – jedes Mal, auf jedem Gerät, durch jeden Agenten. Einmal rotieren, sofort überall bei der nächsten Abfrage wirksam. Einen Schlüssel widerrufen, und es gibt keine zwischengespeicherte Kopie, um die man sich sorgen müsste, weil es keine gibt.
Der Kompromiss ist die Latenz. Ein Lesezugriff, der 800 ms dauert, macht aus einer Sekundenaufgabe eine Wartezeit. Deshalb wurde das Netzwerk entwickelt, um diesen Kompromiss aufzulösen: 22 Points of Presence (POPs) auf jedem Kontinent platzieren Ihren Tresor in einer Entfernung von <60 ms zu dem Ort, an dem Ihre Teammitglieder tatsächlich arbeiten – Ihr Kollege in Tokio, Ihr VP in São Paulo, jeder Mitarbeiter in jeder Zeitzone. Frische Lesezugriffe + globale Reichweite sind ein Produkt, nicht zwei.
Drei-Stufen-Verschlüsselung
Die Gerichtsbarkeit ist irrelevant.
Die Mathematik nicht. Ihr Tresor ist im Ruhezustand (at rest) verschlüsselt. Ihre Anmeldedaten sind pro Feld verschlüsselt. Ihre Identitätsdaten werden clientseitig mit einem Schlüssel verschlüsselt, der Ihr Gerät niemals verlässt. Kein Server – weder unserer noch irgendeiner andere – kann lesen, wofür er nicht den Schlüssel besitzt. Das ist der wahre Schutz. Zürich ist das Sicherheitsnetz dazu: eine Gerichtsbarkeit, in der niemand auch nur versuchen wird, das gewaltsam zu öffnen, was die Mathematik bereits als unmöglich garantiert.
Tresorverschlüsselung
Der gesamte Tresor ist im Ruhezustand mit AES-256-GCM verschlüsselt. Der Standard. Jeder Passwort-Manager macht das.
Anmeldedatenverschlüsselung
Verschlüsselung pro Feld. Ihr KI-Agent kann den benötigten API-Schlüssel lesen – aber nicht die Kreditkartennummer im selben Eintrag.
Identitätsverschlüsselung
Clientseitig. Der Schlüssel wird aus Ihrem Fingerabdruck, Ihrem Gesicht oder Ihrem Sicherheitsschlüssel abgeleitet – und verlässt Ihr Gerät nie. Wir können ihn nicht entschlüsseln. Punkt.
In jedem Plan enthalten
Was Sie erhalten
Verwaltete Infrastruktur
Wir betreiben, überwachen und halten sie instand. Sie nutzen sie einfach nur.
Tägliche verschlüsselte Snapshots
Zeitpunktbezogene Snapshots, im Ruhezustand verschlüsselt. Auf Anfrage wiederherstellbar – für versehentliches Löschen oder Rollbacks, nicht als Ersatz für ein Failover.
22 Regionen, Ihre Wahl
Wählen Sie bei der Anmeldung Ihre Primärregion – gleiche Verschlüsselung, gleiches SLA, alle Kontinente abgedeckt. Die Failover-Kopie befindet sich auf der gegenüberliegenden Seite der Welt (oder ist für Compliance an eine Region Ihrer Wahl gebunden).
Automatische Updates
Sicherheitspatches und neue Funktionen werden automatisch bereitgestellt. Ohne Ausfallzeiten.
Entsperren mit Ihrem Gerät
Kein Master-Passwort, das Sie vergessen, verlieren oder das Ihnen gestohlen werden könnte. Ihr Fingerabdruck, Ihr Gesicht oder Ihr Sicherheitsschlüssel entsperrt alles – und der Verschlüsselungsschlüssel verlässt Ihr Gerät nie.
KI-Support, rund um die Uhr
Erhalten Sie Antworten in Sekunden, nicht in Tagen. Unsere KI kennt das Produkt von Ende zu Ende und liest Ihre Kontokonfiguration – niemals Ihre Anmeldedaten. Dieselbe Verschlüsselung, die Ihre Geheimnisse vor uns verbirgt, verbirgt sie auch vor unserer KI.
Automatische Scope-Zuweisung
Beim Import extrahiert Clavitor die Domain aus der URL jeder Anmeldedaten und weist automatisch einen Scope zu – „dev“, „finance“, „shopping“. Ihre Agenten erhalten vom ersten Tag an den richtigen Zugriff, ohne manuelles Tagging.
API-Schlüssel-Erkennung
Clavitor erkennt API-Schlüssel während des Imports anhand von Mustern – OpenAI, AWS, GitHub, Stripe und mehr als 10 weitere. Sie werden automatisch in eine eigene Kategorie sortiert, damit Agenten sie finden können, ohne durch Passwort-Einträge suchen zu müssen.
Kontinuität
Ihre Anmeldedaten bleiben lesbar, auch wenn Ihr primärer POP ausfällt.
Jeder Tresor wird auf einen geografisch entfernten Failover-POP repliziert. Wenn der primäre POP nicht erreichbar ist – durch Ausfall, Wartung oder regionale Störungen –, lesen Agenten und Erweiterungen automatisch vom Failover und arbeiten weiter. Schreibvorgänge werden fortgesetzt, sobald der primäre POP wieder online ist.
Die Failover-Kopie ist Ende-zu-Ende mit demselben tresorbezogenen Schlüssel wie das Original verschlüsselt. Nur Sie können sie entschlüsseln – unabhängig davon, welcher POP den Geheimtext hält. Der Failover-Standort sieht nur undurchsichtige Bytes; wir sehen nur undurchsichtige Bytes.
Calgary, Canada
Deep in the Canadian prairies, over 1,000 km from the nearest ocean. No earthquakes, no hurricanes, no volcanoes — the most geologically stable terrain in North America. Canadian privacy law.
Backs up
| Almaty | 9,486 km (5,894 mi) |
| Cape Town | 15,772 km (9,800 mi) |
| Istanbul | 9,173 km (5,699 mi) |
| Lagos | 11,295 km (7,018 mi) |
| London | 7,041 km (4,375 mi) |
| Mumbai | 12,190 km (7,574 mi) |
| Stockholm | 7,016 km (4,359 mi) |
| Zürich | 7,780 km (4,834 mi) |
Zürich, Switzerland
Landlocked in the center of Europe, surrounded by the Alps. Swiss data protection — among the strongest in the world. Politically neutral for over 200 years.
Backs up
| Bogotá | 9,066 km (5,633 mi) |
| Calgary | 7,780 km (4,834 mi) |
| Hong Kong | 9,306 km (5,782 mi) |
| Mexico City | 9,679 km (6,014 mi) |
| Montréal | 5,985 km (3,718 mi) |
| San Francisco | 9,363 km (5,817 mi) |
| Seoul | 8,763 km (5,445 mi) |
| Singapore | 10,299 km (6,399 mi) |
| Sydney | 16,571 km (10,296 mi) |
| São Paulo | 9,623 km (5,979 mi) |
| Tokyo | 9,577 km (5,950 mi) |
| Washington D.C. | 6,777 km (4,211 mi) |
Warum diese Standorte? Im Landesinneren, geologisch stabil, auf der gegenüberliegenden Seite der Welt vom primären Standort entfernt – so gewählt, dass ein regionales Ereignis nicht beide gleichzeitig lahmlegen kann. Warum nicht Almaty? Gut gelegen in Zentralasien, aber auf einer aktiven seismischen Verwerfung – als Primärstandort in Ordnung, nicht als Failover.
Möchten Sie eine Region festlegen? Unternehmenskunden können das kreuzregionale Failover deaktivieren oder es auf eine bestimmte Gruppe von Standorten einschränken, um Anforderungen an die Datenresidenz oder Compliance zu erfüllen. Der Standard ist global über die Hemisphären hinweg; die Überschreibung erfolgt pro Tresor.
Bereit?
Für immer kostenlos für bis zu 10 Einträge – keine Karte, kein Testzeitraum.
Wenn Sie wachsen, schaltet $1/mo unbegrenzte Einträge für einen Nutzer auf allen Geräten frei. Alle Funktionen inklusive. 7-Tage-Geld-zurück-Garantie. Lebenslanger Preis – Ihr Tarif erhöht sich nie.