Перейти к основному содержимому
Общая информация о продукте Менеджер секретов
Последнее изменение:

Общая информация о продукте Менеджер секретов

Менеджер секретов — единый безопасный сервис для:

  • хранения секретов чувствительных данных: логинов, паролей для доступа к приложениям и базам данных, SSH-ключей, ключей API и других конфиденциальных данных из сервисов Selectel или внешних сервисов;
  • управления сертификатами: Let’s Encrypt® и TLS-сертификатами, хранения приватных ключей.

С секретами и сертификатами можно работать в панели управления или через API Менеджера секретов.

В продукте поддерживаются типы и роли пользователей.

Секреты

Чувствительные данные хранятся в менеджере секретов в зашифрованном виде (AES 256-GCM). При передаче извлеченных данных используется TLS-шифрование — это обеспечивает защиту от прослушиваний и модификации данных.

Можно не хранить конфиденциальные данные в исходном коде, а настроить к ним автоматический доступ из приложений.

Все секреты хранятся в едином хранилище, доступ к которому есть только у авторизованных пользователей.

Доступна история операций с секретами.

Сертификаты

В менеджере секретов можно хранить TLS-сертификаты, полученные в центрах сертификации, и самоподписанные сертификаты. Можно выпустить сертификат Let’s Encrypt® с автоматическим обновлением.

Доступны алгоритмы шифрования открытого ключа сертификата — RSA и ECDSA.

Можно скачать сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ. Сертификат можно использовать в облачном балансировщике нагрузки.

Доступна история операций с сертификатами.

Стоимость

Сервис находится в режиме бета-тестирования и предоставляется бесплатно.

О включении оплаты продукта мы сообщим вам заранее.