Общая информация о продукте Менеджер секретов
Общая информация о продукте Менеджер секретов
Менеджер секретов — единый безопасный сервис для:
- управления сертификатами Let’s Encrypt® и TLS-сертификатами, хранения приватных ключей;
- хранения чувствительных данных: логинов, паролей для доступа к приложениям и базам данных, SSH-ключей, ключей API и других конфиденциальных данных из сервисов Selectel или внешних сервисов.
С сертификатами и секретами можно работать в панели управления или через API Менеджера секретов.
В продукте поддерживаются типы и роли пользователей.
Особенности секретов
- чувствительные данные хранятся в зашифрованном виде (AES 256-GCM);
- при передаче извлеченных данных используется TLS-шифрование — это обеспечивает защиту от прослушиваний и модификации данных;
- можно не хранить конфиденциальные данные в исходном коде, а настроить к ним автоматический доступ из приложений;
- все секреты хранятся в едином хранилище, доступ к которому есть только у авторизованных пользователей;
- доступна история операций.
Особенности сертификатов
- можно хранить TLS-сертификаты, полученные в центрах сертификации, и самоподписанные сертификаты;
- можно выпустить сертификат Let’s Encrypt® с автоматическим обновлением;
- доступны алгоритмы шифрования открытого ключа сертификата — RSA и ECDSA;
- можно скачать сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ;
- можно использовать сертификат в облачном балансировщике нагрузки;
- доступна история операций;
- сертификат можно использовать только в том проекте облачной платформы, в который он добавлен.
Стоимость
Сейчас сервис находится в режиме бета-тестирования и предоставляется бесплатно.
О включении оплаты продукта мы сообщим вам заранее.