Общая информация о продукте Менеджер секретов
Менеджер секретов — единый безопасный сервис для:
- хранения секретов чувствительных данных: логинов, паролей для доступа к приложениям и базам данных, SSH-ключей, ключей API и других конфиденциальных данных из сервисов Selectel или внешних сервисов;
- управления сертификатами: Let’s Encrypt® и TLS-сертификатами, хранения приватных ключей.
С секретами и сертификатами можно работать в панели управления или через API Менеджера секретов.
В продукте поддерживаются типы и роли пользователей.
Секреты
Чувствительные данные хранятся в менеджере секретов в зашифрованном виде (AES 256-GCM). При передаче извлеченных данных используется TLS-шифрование — это обеспечивает защиту от прослушиваний и модификации данных.
Можно не хранить конфиденциальные данные в исходном коде, а настроить к ним автоматический доступ из приложений.
Все секреты хранятся в едином хранилище, доступ к которому есть только у авторизованных пользователей.
Доступна история операций с секретами.
Сертификаты
В менеджере секретов можно хранить TLS-сертификаты, полученные в центрах сертификации, и самоподписанные сертификаты. Можно выпустить сертификат Let’s Encrypt® с автоматическим обновлением.
Доступны алгоритмы шифрования открытого ключа сертификата — RSA и ECDSA.
Можно скачать сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ. Сертификат можно использовать в облачном балансировщике нагрузки.
Доступна история операций с сертификатами.
Стоимость
Сервис находится в режиме бета-тестирования и предоставляется бесплатно.
О включении оплаты продукта мы сообщим вам заранее.