clavitor ネットワーク
キャッシュゼロ。すべてのリクエストがヴォルトに到達します。
Clavitorは資格情報を決してキャッシュしません。メモリにも、ディスクにも、どこにもです。すべてのリクエストは、ヴォルトからの最新の復号プロセスとなります。これが私たちのセキュリティモデルです。高速化のため、私たちは全大陸にリージョンを展開しています。お客様のデータは、お客様が選択した場所に存在します。
We have strategically chosen our datacenter locations so that almost every place on the planet gets an answer within 60 ms. That's a convenience target, not a requirement — Clavitor works perfectly fine on slower connections, it just won't feel quite as instant. See how fast it is from your location. If you'd like a region closer to you, reach out and we'll work on it.
See network performance from your location →読み取りのたびに最新の状態を
同期なし。キャッシュなし。古い資格情報もなし。
ほとんどの資格情報システムは、ヴォルトをローカルにキャッシュし、バックグラウンドで同期を行います。しかし、それによって解決すべき問題が発生します。チームメンバーがキーを更新した際の情報の不一致、デバイス間の書き込み競合、失効後のディスクへの情報の残留、そして「最新バージョンはまだ自分のノートPCに同期されているか?」という終わりなき疑問です。
Clavitorは同期を行いません。すべての資格情報の読み取りは、毎回、すべてのデバイス、すべてのエージェントにおいて、ヴォルトからのライブで暗号化されたフェッチとなります。一度更新すれば、次の読み取り時にあらゆるところで即座に反映されます。キーを失効させれば、キャッシュされたコピーを心配する必要はありません。なぜなら、キャッシュなど存在しないからです。
トレードオフとなるのはレイテンシ(遅延)です。800ミリ秒かかる読み取りは、1秒のタスクを「待ち時間」に変えてしまいます。そのため、私たちのネットワークはそのトレードオフを解消するように構築されています。全大陸に展開された22のポイント・オブ・プレゼンス (POP) により、お客様のヴォルトは、東京の同僚、サンパウロの副社長、あらゆるタイムゾーンの同僚など、チームメンバーが実際に作業している場所から60ミリ秒未満の距離に配置されます。「最新の読み取り」と「グローバルな到達性」は、別々の機能ではなく、一つの製品として統合されています。
3層の暗号化
管轄権(Jurisdiction)は無関係です。
数学は無関係ではありません。 お客様のヴォルトは、保存時に暗号化されています。資格情報はフィールドごとに暗号化されています。そして、お客様のアイデンティティ・フィールドは、デバイスから決して離れることのないキーを使用してクライアントサイドで暗号化されます。当社のサーバーであれ、他社のサーバーであれ、キーを持たない者が内容を読み取ることはできません。これこそが真の保護です。チューリッヒは、そのための「サスペンダー(吊り下げベルト)」です。数学が「読み取り不可能である」と既に保証しているものを、誰も強制的に開こうとすることのない管轄権を選んでいます。
ヴォルトの暗号化
ヴォルト全体がAES-256-GCMで保存時に暗号化されます。これは基本中の基本であり、すべてのパスワードマネージャーが行っていることです。
資格情報の暗号化
フィールドごとの暗号化です。AIエージェントは必要なAPIキーを読み取ることができますが、同じエントリ内にあるクレジットカード番号を読み取ることはできません。
アイデンティティの暗号化
クライアントサイドで行われます。キーは指紋、顔、またはセキュリティキーから派生し、デバイスから決して離れません。当社がこれを復号することは不可能です。断言します。
すべてのプランに含まれるもの
提供内容
マネージド・インフラストラクチャ
運用、監視、維持はすべて当社が行います。お客様はただ利用するだけです。
日次の暗号化スナップショット
保存時に暗号化された、特定の時点のスナップショットです。誤削除やロールバックのために、リクエストに応じて復元可能です(フェイルオーバーの代用ではありません)。
22のリージョン、お客様が選択
サインアップ時にプライマリリージョンを選択できます。暗号化もSLAも同一で、全大陸をカバーしています。フェイルオーバー用のコピーは、世界の反対側に配置されます(コンプライアンスのために特定のリージョンに固定することも可能です)。
自動アップデート
セキュリティパッチや新機能は自動的にデプロイされます。ダウンタイムはありません。
デバイスによるロック解除
忘れたり、紛失したり、盗まれたりする心配のあるマスターパスワードは存在しません。指紋、顔、またはセキュリティキーですべてをロック解除します。暗号化キーがデバイスから離れることはありません。
24時間体制のAIサポート
回答を数日ではなく、数秒で得られます。当社のAIは製品をエンドツーエンドで把握し、お客様のアカウント設定を読み取りますが、資格情報を読み取ることはありません。お客様の秘密を当社から隠すのと同じ暗号化が、当社のAIからも秘密を守ります。
スコープの自動割り当て
インポート時に、Clavitorは各資格情報のURLからドメインを抽出し、「dev」「finance」「shopping」といったスコープを自動的に割り当てます。手動でのタグ付けなしに、エージェントは初日から適切なアクセス権を得られます。
APIキーの認識
Clavitorはインポート中にパターンに基づいてAPIキーを検出します(OpenAI、AWS、GitHub、Stripeなど10種類以上)。これらは自動的に独自のカテゴリに分類されるため、エージェントはパスワードエントリを掘り返すことなく、それらを見つけることができます。
継続性
プライマリPOPが利用できない時でも、資格情報は読み取り可能です。
すべてのヴォルトは、地理的に離れたフェイルオーバー用のPOPに複製されます。停電、メンテナンス、地域的な障害などでプライマリに到達できない場合でも、エージェントや拡張機能は自動的にフェイルオーバーから読み取りを行い、作業を継続します。プライマリが復旧すると、書き込みも再開されます。
フェイルオーバー用のコピーは、プライマリと同じヴォルト専用キーでエンドツーエンド暗号化されています。どのPOPが暗号文を保持していても、復号できるのはお客様だけです。フェイルオーバー先の場所に見えるのは不透明なバイト列のみであり、当社に見えるのも同様です。
Calgary, Canada
Deep in the Canadian prairies, over 1,000 km from the nearest ocean. No earthquakes, no hurricanes, no volcanoes — the most geologically stable terrain in North America. Canadian privacy law.
Backs up
| Almaty | 9,486 km (5,894 mi) |
| Cape Town | 15,772 km (9,800 mi) |
| Istanbul | 9,173 km (5,699 mi) |
| Lagos | 11,295 km (7,018 mi) |
| London | 7,041 km (4,375 mi) |
| Mumbai | 12,190 km (7,574 mi) |
| Stockholm | 7,016 km (4,359 mi) |
| Zürich | 7,780 km (4,834 mi) |
Zürich, Switzerland
Landlocked in the center of Europe, surrounded by the Alps. Swiss data protection — among the strongest in the world. Politically neutral for over 200 years.
Backs up
| Bogotá | 9,066 km (5,633 mi) |
| Calgary | 7,780 km (4,834 mi) |
| Hong Kong | 9,306 km (5,782 mi) |
| Mexico City | 9,679 km (6,014 mi) |
| Montréal | 5,985 km (3,718 mi) |
| San Francisco | 9,363 km (5,817 mi) |
| Seoul | 8,763 km (5,445 mi) |
| Singapore | 10,299 km (6,399 mi) |
| Sydney | 16,571 km (10,296 mi) |
| São Paulo | 9,623 km (5,979 mi) |
| Tokyo | 9,577 km (5,950 mi) |
| Washington D.C. | 6,777 km (4,211 mi) |
なぜこれらの場所なのか? 内陸部で地質学的に安定しており、カバーするプライマリとは世界の反対側に位置しています。これは、地域的な災害が両方を同時にダウンさせないように選定されています。なぜアルマティ(Almaty)ではないのか? 中央アジアの要所ではありますが、活発な地震断層の上に位置しています。プライマリとしては適していますが、フェイルオーバーとしては適していません。
リージョンの固定が必要ですか? エンタープライズのお客様は、データレジデンシーやコンプライアンス要件に応じて、リージョンを跨いだフェイルオーバーを無効にしたり、特定の場所のセットに制限したりすることができます。デフォルトはグローバルな半球間クロスオーバーですが、上書き設定はヴォルト単位で行えます。
準備はできましたか?
最大10エントリまで永久無料 — カード登録不要、試用期間の制限もありません。
利用規模が拡大した場合は、$1/mo で1ユーザーあたりのエントリ数が無制限になり、すべてのデバイスで利用可能になります。すべての機能が含まれます。7日間の返金保証付き。生涯価格 — お客様の料金が上がることはありません。