Перейти к основному содержимому
Общая информация о продукте Менеджер секретов

Общая информация о продукте Менеджер секретов

Менеджер секретов — единый безопасный сервис для:

  • управления сертификатами Let’s Encrypt® и TLS-сертификатами, хранения приватных ключей;
  • хранения чувствительных данных: логинов, паролей для доступа к приложениям и базам данных, SSH-ключей, ключей API и других конфиденциальных данных из сервисов Selectel или внешних сервисов.

С сертификатами и секретами можно работать в панели управления или через API Менеджера секретов.

В продукте поддерживаются типы и роли пользователей.

Особенности секретов

  • чувствительные данные хранятся в зашифрованном виде (AES 256-GCM);
  • при передаче извлеченных данных используется TLS-шифрование — это обеспечивает защиту от прослушиваний и модификации данных;
  • можно не хранить конфиденциальные данные в исходном коде, а настроить к ним автоматический доступ из приложений;
  • все секреты хранятся в едином хранилище, доступ к которому есть только у авторизованных пользователей;
  • доступна история операций.

Особенности сертификатов

  • можно хранить TLS-сертификаты, полученные в центрах сертификации, и самоподписанные сертификаты;
  • можно выпустить сертификат Let’s Encrypt® с автоматическим обновлением;
  • доступны алгоритмы шифрования открытого ключа сертификата — RSA и ECDSA;
  • можно скачать сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ;
  • можно использовать сертификат в облачном балансировщике нагрузки;
  • доступна история операций;
  • сертификат можно использовать только в том проекте облачной платформы, в который он добавлен.

Стоимость

Сейчас сервис находится в режиме бета-тестирования и предоставляется бесплатно.

О включении оплаты продукта мы сообщим вам заранее.