Общая информация о продукте Менеджер секретов
Менеджер секретов — единый безопасный сервис для:
- хранения секретов — чувствительных данных, например логинов, паролей для доступа к приложениям и базам данных, SSH-ключей, ключей API и других конфиденциальных данных из сервисов Selectel или внешних сервисов;
- управления сертификатами: Let’s Encrypt® и TLS-сертификатами, хранения приватных ключей.
С секретами и сертификатами можно работать в панели управления, через API Менеджера секретов или Terraform.
В продукте поддерживаются: типы и роли пользователей, проекты.
Секреты
Все чувствительные данные, которые вы добавили в менеджер секретов, хранятся в едином хранилище. Доступ к хранилищу есть только у авторизованных пользователей.
Секреты хранятся в зашифрованном виде (AES 256-GCM). При передаче извлеченных данных используется TLS-шифрование — это обеспечивает защиту от прослушиваний и модификации данных.
Чувствительные данные, которые добавлены в менеджер секретов, можно не хранить в исходном коде, а настроить к ним автоматический доступ из приложений.
Доступна история операций с секретами.
Сертификаты
В менеджере секретов можно хранить TLS-сертификаты, полученные в центрах сертификации, и самоподписанные сертификаты. Для доменов, которые добавлены в DNS-хостинг, можно выпустить сертификат Let’s Encrypt® с автоматическим обновлением.
Доступны алгоритмы шифрования открытого ключа сертификата — RSA и ECDSA.
Можно скачать сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
Пользовательские сертификаты можно использовать в облачном балансировщике нагрузки.
Доступна история операций с сертификатами.
Стоимость
Сервис предоставляется бесплатно.