Перейти к основному содержимому

Общая информация о продукте Менеджер секретов

Последнее изменение:

Менеджер секретов — единый безопасный сервис для хранения секретов — чувствительных данных, например логинов, паролей для доступа к приложениям и базам данных, SSH-ключей, ключей API и других конфиденциальных данных из сервисов Selectel или внешних сервисов.

С секретами можно работать в панели управления, через API Менеджера секретов или Terraform.

В продукте поддерживаются: типы и роли пользователей, проекты.

Записи об операциях с секретами сохраняются в аудит-логах.

Секреты

Все чувствительные данные, которые вы добавили в менеджер секретов, хранятся в едином хранилище. Доступ к хранилищу есть только у авторизованных пользователей.

Секреты хранятся в зашифрованном виде (AES 256-GCM). При передаче извлеченных данных используется TLS-шифрование — это обеспечивает защиту от прослушиваний и модификации данных.

Чувствительные данные, которые добавлены в менеджер секретов, можно не хранить в исходном коде, а настроить к ним автоматический доступ из приложений.

Можно хранить несколько версий одного секрета.

Стоимость

Сервис предоставляется бесплатно.