Untuk enterprise
Agen Anda lebih cerdas
daripada kebijakan Anda.
Agen AI yang memahami basis kode Anda juga dapat memahami model kontrol akses Anda. Keamanan berbasis kebijakan adalah negosiasi dengan entitas yang semakin mahir bernegosiasi. Clavitor mengganti kebijakan dengan matematika.
Matematika, bukan kebijakan
Solusi lain menambahkan kotak centang AI ke vault yang sudah ada. Agen mendapatkan akses MCP — cari, jelajahi, temukan. Agen ini lebih cerdas dari Anda. Ia akan menemukan kasus tepi dalam kebijakan Anda. Ia akan mengenumerasi kredensial yang seharusnya tidak pernah dilihatnya. Bukan karena ia berbahaya — melainkan karena itulah yang dilakukan agen ketika diberi endpoint pencarian dan tujuan.
Clavitor tidak memberikan akses vault kepada agen. Sistem ini menerbitkan kredensial spesifik kepada agen spesifik melalui API yang sempit. Tanpa penjelajahan. Tanpa penemuan. Tanpa enumerasi. Tanpa endpoint pencarian. Agen hanya mendapatkan apa yang telah diterbitkan dan tidak dapat menemukan apa yang belum diterbitkannya. Ini bukan opsi konfigurasi atau sakelar kebijakan — ini adalah cara kerja protokol. Tidak ada endpoint yang menghadap agen yang mengembalikan daftar kredensial. Kemampuan tersebut tidak ada dalam biner.
Selain itu, setiap token agen terikat pada IP sumber pada kontak pertama. Whitelist dapat diperbarui oleh admin — namun token yang dicuri dan digunakan dari IP yang tidak terdaftar akan ditolak sebelum handler berjalan. Setiap agen juga dibatasi lajunya: lebih dari tiga kredensial unik per menit atau sepuluh per jam akan memicu pembatasan. Pelanggaran kedua dalam dua jam akan mengunci agen sepenuhnya — dibekukan hingga tim keamanan Anda membukanya dengan ketukan perangkat keras. Agen normal membutuhkan dua atau tiga kredensial. Agen yang membaca sepuluh kredensial berarti salah konfigurasi atau telah dikompromikan. Bagaimanapun, agen tersebut akan berhenti.
Hasilnya: radius dampak agen yang dikompromikan dibatasi pada cakupannya, dari IP-nya, pada laju yang memicu penguncian sebelum eksfiltrasi berarti dapat terjadi. Bukan oleh aturan yang dapat diakali, melainkan oleh tidak adanya jalur yang memungkinkannya.
Dibangun untuk tim keamanan Anda
Batasan yang ditegakkan oleh perangkat keras
Setiap operasi admin — membuat token agen, memodifikasi cakupan, mengubah daftar akses, mencabut kredensial — memerlukan konfirmasi fisik berupa sidik jari, wajah, atau kunci keamanan dari orang yang berwenang. Ini bukan gerbang perangkat lunak yang dapat dilewati oleh proses istimewa. Ini adalah tantangan kriptografis yang memerlukan perangkat terdaftar di tangan seseorang.
Tidak ada agen yang dapat meningkatkan izinnya sendiri. Tidak ada workstation yang dikompromikan yang dapat menerbitkan token baru. Tidak ada serangan rekayasa sosial yang dapat menipu seseorang untuk memberikan akses melalui telepon — ketukan perangkat keras tetap diperlukan, dan terikat pada origin browser. Tim keamanan Anda mengontrol batas kepercayaan dengan sesuatu yang tidak dapat direplikasi penyerang dari jarak jauh.
Isolasi kriptografis
Vault setiap karyawan adalah database terenkripsi yang terpisah — bukan baris dalam tabel bersama, bukan namespace dalam penyimpanan multi-tenant. Pelanggaran pada satu vault hanya menghasilkan ciphertext. Kunci enkripsi tidak ada di server, tidak ada di backup, tidak ada di pusat data mana pun.
Cakupan mengontrol entri mana yang dapat dilihat agen. Tingkatan enkripsi mengontrol apa yang dapat didekripsi oleh siapa pun. Kartu kredit dan ID pemerintah dienkripsi secara otomatis pada tingkatan identitas — khusus kunci perangkat keras, tidak dapat didekripsi tanpa perangkat fisik. Perusahaan Anda dapat mempromosikan kolom apa pun ke tingkatan tersebut: login perbankan, kredensial pengadaan, sistem HR, kunci penandatanganan. Kolom-kolom ini berupa ciphertext di setiap server, di setiap backup, di setiap skenario pelanggaran. Kunci dekripsi tidak ditempatkan bersama dengan data yang dilindunginya.
Kepatuhan
SOC 2 Tipe II
Kontrol yang diaudit untuk keamanan, ketersediaan, dan kerahasiaan. Audit mencakup operasi infrastruktur, manajemen akses, penanganan kunci enkripsi, dan respons insiden. Laporan tersedia dengan NDA untuk pelanggan enterprise yang mengevaluasi platform.
ISO 27001
Sistem manajemen keamanan informasi bersertifikat. Mencakup siklus hidup penuh — dari provisioning vault melalui penerbitan kredensial hingga penghapusan dan retensi backup. Lingkup sertifikasi mencakup semua Points of Presence (POP), infrastruktur admin pusat, dan pipeline pengembangan.
SLA baca 99,99%
Uptime 99,99% pada pembacaan. Failover lintas belahan bumi antara Calgary dan Zürich — dua situs yang dipilih untuk stabilitas geologis dan jarak maksimum. Jika kami tidak mencapai target, Anda akan mendapatkan kredit satu bulan penuh pada faktur berikutnya. Otomatis, tanpa formulir klaim, tanpa negosiasi. SLA bersifat kontraktual, bukan aspirasional.
Integrasi
Sinkronisasi direktori SCIM
Karyawan bergabung di Azure AD, Okta, atau Google Workspace — vault di-provision secara otomatis. Cakupan ditetapkan berdasarkan keanggotaan grup. Karyawan keluar — vault dibekukan, setiap token dicabut, setiap agen dikunci. Tidak ada pembersihan manual, tidak ada tiket, tidak ada "apakah seseorang ingat untuk merotasi kredensial."
Provisioning dilakukan secara real-time, bukan batch. Vault karyawan baru siap sebelum laptop mereka siap. Akses karyawan yang diberhentikan dihapus sebelum mereka mencapai tempat parkir.
Integrasi SIEM
Feed real-time ke Splunk, Datadog, atau Sentinel. Setiap akses kredensial, setiap upaya gagal, setiap pelanggaran cakupan, setiap pembuatan token, setiap rotasi. Bukan ringkasan harian — melainkan stream langsung peristiwa terstruktur yang dapat diperingatkan oleh SOC Anda.
Ketika agen mengakses lebih dari tiga kredensial unik per menit, atau sepuluh per jam, agen tersebut secara otomatis dibatasi. Pelanggaran kedua memicu penguncian ketat. SIEM Anda melihat peristiwa tersebut sebelum permintaan agen berikutnya selesai.
Audit dan atribusi
Setiap akses kredensial diatribusikan ke aktor tertentu — manusia atau agen. Bukan "seseorang dengan kata sandi bersama." Nama, cakupan, stempel waktu, IP sumber. Ketika CISO Anda bertanya siapa yang mengakses database produksi pada pukul 2 pagi pada hari Selasa, jawabannya hanya butuh satu kueri.
Rotasi kata sandi membawa atribusi yang sama. Kredensial mana yang diubah, siapa yang memicunya, agen mana yang mengambil nilai baru. Jika rotasi mengganggu deployment, Anda dapat melacaknya ke perubahan yang tepat dalam hitungan detik.
Fitur ini selalu aktif. Tanpa konfigurasi. Tanpa opt-in. Log audit adalah bukti kepatuhan Anda, alat respons insiden Anda, dan jawaban Anda untuk setiap regulator yang bertanya bagaimana Anda mengontrol akses ke sistem sensitif.
Harga enterprise
Harga per pengguna. Tiga agen per pengguna. Harga seumur hidup — tarif Anda tidak akan pernah naik. Tidak setelah satu tahun. Tidak setelah lima tahun. Tidak setelah jumlah karyawan Anda berlipat ganda. Kami mungkin menaikkan tarif untuk pelanggan baru, tetapi tarif Anda terkunci pada tier Anda, dalam mata uang Anda, selama masa berlangganan Anda.
Mari kita bicara.
Agen Anda sudah ada di sini. Lapisan kredensial Anda juga seharusnya demikian.