Suas credenciais,blindadas.
CipherVault é o cofre corporativo de credenciais e secrets que protege senhas, tokens, chaves de API e certificados — com controle de acesso granular, auditoria em tempo real e integração nativa ao seu pipeline de DevOps.
Confiado por equipes de segurança em todo o Brasil
0+
Empresas Protegidas
0.0%
Uptime SLA
0.0M+
Secrets Gerenciados
0%
Conformidade LGPD
Confiado por equipes de segurança no Brasil
Veja o que nossos clientes dizem sobre a gestão de credenciais com CipherVault
"Antes do CipherVault, nossas credenciais viviam em planilhas e e-mails. Hoje temos controle total de quem acessa o quê, com auditoria completa. Foi um salto enorme em maturidade de segurança."
Ricardo Almeida
CISO · Grupo Financeiro Nacional
Plataforma completa degestão de credenciais e secrets
Do vault de senhas a Dynamic Secrets, EaaS, PKI as a Service e injeção automática em Kubernetes. Tudo em uma única plataforma.
Fortress · Vault Ultra-Crítica
Cofre com 8 camadas criptográficas (Shamir 3-of-5, Blind Index HMAC, KMS envelope, AAD context binding). Para credenciais root, master keys e segredos de altíssimo valor.
Dynamic Secrets
Credenciais JIT efêmeras com TTL ≤24h em PostgreSQL, MySQL, MongoDB, AWS STS, GCP IAM e Azure SP. Rotação automática + reconcile job para detectar órfãos.
Encryption-as-a-Service (EaaS)
API REST para criptografar/descriptografar dados sob demanda. AES-256-GCM com versionamento de chaves, AAD opcional e KEK envelope. Integração nativa com KMS.
Cofre de Secrets e Credenciais
Senhas, tokens, chaves SSH e certificados com AES-256-GCM. Cofres por ambiente (Dev/Hml/Prd), versionamento, attach-secret (referência sem cópia) e exportação ZIP segura.
Controle de Acesso e RBAC
IAM granular com 22 permissões, RBAC vault-aware (owner/contributor/reader), Approvals/Dual-Control 2-de-2 para operações destrutivas.
CI/CD Scanner
Escaneia repositórios com 8 ferramentas integradas (Gitleaks, TruffleHog, Semgrep, detect-secrets, Whispers, Talisman, shhgit, git-secrets) e gera SARIF 2.1.0.
Kubernetes Injector
Mutating Admission Webhook que injeta secrets como volume tmpfs em pods anotados. Modos init e sidecar, sem precisar reescrever a aplicação.
Workload Identity & PKI as a Service
Auth methods K8s SA, AWS IAM, GCP IAM, Azure MSI. PKI interna com CAs RSA-2048, role-based issuance, CRL endpoint e SSH Certificate Authority Ed25519.
Detecção e Compliance
Leak Detection (dark web), Attack Paths com What-if Simulation, Risk Scoring 6 fatores. SIEM Forwarders (Splunk, Sentinel, Elastic, QRadar). LGPD, SOC 2 e ISO 27001:2022.
Se conecta comtudo que sua equipe já usa
6 clouds · 11 fornecedores PAM · 9 bancos com rotação automática · 6 SIEMs · HSM/KMS externo · SPIFFE/SPIRE · Provider Terraform e CLI oficiais.
Multi-Cloud
Sincronização e self-rotation em todas as principais nuvens
PAM (11 coletores)
Sincronização bidirecional com ferramentas PAM líderes — única solução brasileira do mercado com Senhasegura nativo
CI/CD
OIDC Federation e injeção de secrets em pipelines
Databases (rotação automática)
Rotação nativa em 9 plataformas, com Dynamic Secrets em 6
SSO e Identidade
SAML 2.0 SP/IdP-initiated com SLO + OAuth2 multi-provider
SIEM e Observabilidade
6 connectors SIEM nativos + Prometheus/Grafana built-in
IaC e Automação
Provider Terraform oficial + CLI Go cv + Helm chart Kubernetes
Workload Identity
Autenticação nativa de workloads sem credenciais estáticas
HSM e KMS Externo
Camada de abstração para chaves em hardware certificado
SDKs Oficiais em 5 Linguagens
Bibliotecas nativas com Consumer client (mTLS+DPoP) e AdminClient (JWT). Helper from_federated_token para integração nativa com OIDC CI/CD.
Veja em ação
Interface intuitiva projetada para máxima segurança e produtividade — do cofre de secrets à integração com CI/CD
A escolha certa paraempresas que levam segurança a sério
Compare com planilhas e soluções legadas — e com ferramentas internacionais sem adequação à LGPD
Pronto para substituir suas planilhas por um cofre de verdade?
Fale com um especialista →Uma solução para cadatamanho de operação
Planos personalizados de acordo com o porte e as necessidades da sua organização. Fale com nossos especialistas para uma proposta sob medida.
Starter
Para equipes que precisam centralizar credenciais com segurança
Preço sob consulta
Proposta personalizada para seu porte
- Até 50 usuários
- Até 3 Sensores
- Painel de controle e relatórios básicos
- Auditoria
- Autenticação (usuário, LDAP, SAML, OAuth)
- Controle de acesso baseado em funções (RBAC)
- Suporte básico
- 5 GB de armazenamento
- API REST e interface Swagger
- Painéis personalizáveis e modo escuro
- Opção hospedada na nuvem
- Autenticação multifatorial (MFA)
Professional
Para empresas em crescimento com necessidades avançadas de segurança
Preço sob consulta
Proposta personalizada para seu porte
- Tudo do Starter
- Até 500 usuários
- Até 10 Sensores
- Importação e reimportação manual
- Risk Scoring
- Conexão com SIEM
- Suporte Gold
Enterprise
Para grandes organizações com necessidades ilimitadas
Preço sob consulta
Proposta personalizada para seu porte
- Tudo do Professional
- Usuários ilimitados
- Sensores ilimitados
- Importação e reimportação manual
- Leak Detection
- Attack Paths
- CI/CD Scanner
- Suporte Premium
Serviços adicionais
Suporte Premium Plus
Atendimento prioritário com SLA diferenciado e canal dedicado
Engenheiro Alocado
Profissional especializado dedicado à sua operação
Precisa de uma solução customizada?
Pronto para blindaras credenciais da sua empresa?
Fale com um especialista CipherVault e descubra como proteger seus secrets, tokens e acessos com a solução certa para o seu porte.