KeeperSecurity宣布了一项新功能，允许组织自动更改各种服务的凭据。新的密码轮换功能涵盖ActiveDirectory服务帐户、AzureAD帐户和AWSIAM帐户。它还可以更改SSH密钥、Windows、Linux和Mac用户的密码、数据库密码等。

Keeper以其密码管理器而闻名(我们认为这是中型公司最好的密码管理器)，但密码轮换是其特权访问管理(PAM)产品(称为KeeperPAM)的一部分，据该公司称，该产品“在一个统一平台中提供企业级密码、机密和连接管理”。

Keeper表示，KeeperPAM的构想是“满足网络安全行业对经济高效、易于实施且吸引最终用户的现代解决方案日益增长的需求”。根据其自己的调查数据，92%未能完全实施传统PAM解决方案的IT和安全领导者之所以这样做，是因为他们发现这些解决方案过于复杂。

密码轮换与其他PAM解决方案中的功能的不同之处在于，它是通过基于云的保管库和管理控制台界面通过KeeperGateway进行管理的，KeeperGateway是一种安装在公司环境(无论是本地环境还是云端)的轻量级服务。它的多云路由基础设施意味着无需更改防火墙。

“管理密码必须定期自动更新，以降低密码泄露和网络攻击的风险。具有密码轮换功能的传统PAM工具通常价格昂贵且难以部署，”KeeperSecurity首席技术官兼联合创始人CraigLurey说道。

他补充道：“这使得无力承担或从未完全部署这些解决方案的组织变得脆弱。我们很高兴能够通过经济实惠、现代且优雅的解决方案来帮助最大限度地降低这种风险，从而保护组织中的每个用户和每台设备。”

密码轮换允许用户在其基础设施中自动轮换机器、服务帐户和用户帐户的凭据，并安排轮换随时或按需进行。所有凭证都可以存储在KeeperVault中，并且可以控制和审核对其的访问。

他们还可以执行轮换后操作，例如重新启动服务或根据需要运行其他应用程序。所有操作也可以记录在Keeper的高级报告和警报模块(ARAM)以及第三方SIEM提供商中。还可以对共享特权帐户进行合规性报告。

KeeperPAM中的密码轮换可在Web保管库、Windows、Mac和Linux桌面应用程序以及管理控制台中使用。管理员可以管理用户和记录本身的轮换，以及创建网关、配置云环境和强制执行最低权限访问。它采用零知识和零信任架构，在本地设备级别对数据进行加密和解密。