Менеджер секретов

Разместите данные для доступа к приложениям и сертификатам в защищенном пространстве. Бесплатно выпустим и будем автоматически обновлять ваши Let’s Encrypt® сертификаты.

Что можно хранить в менеджере секретов

Секреты

Больше не нужно хранить в коде данные для доступа к приложениям — разместите их в нашем защищенном пространстве. Сервис подойдет для хранения логинов, паролей, ключей API и любой другой конфиденциальной информации.

Сертификаты

Мы бесплатно выпустим и будем автоматически обновлять сертификаты от Let’s Encrypt®. Проверка DNS-домена — на нас.

Вы можете загружать TLS-сертификаты, полученные в любом стороннем центре сертификации. После этого они будут доступны в сервисах Selectel.

Сервис шифрует данные и позволяет безопасно их извлекать

Мы создали менеджер секретов, чтобы вы не размещали конфиденциальные данные в коде, а делали это в специальном безопасном месте, к которому приложения обратятся при выполнении операций.

Сервис шифрует данные с помощью алгоритма блочного шифрования AES 256.
Это происходит прежде, чем информация сохраняется на диске. В шифровании используется иерархия криптографических ключей.

  • DEK — симметричный ключ AES 256-GCM для шифрования данных.
  • KEK — ключ для шифрования ключа данных или его еще называют мастер-ключ.

Мастер-ключ не хранится целиком, существует только в памяти и использует схему Шамира для обеспечения безопасности. Ключи DEK, зашифрованные с помощью мастер-ключа KEK, хранятся отдельно.

Чтобы расшифровать данные, сервису нужно расшифровать ключ DEK, для которого требуется мастер-ключ, а затем с помощью этого ключа расшифровать данные.

При извлечении конфиденциальных данных менеджер секретов дешифрует их и передает по безопасному соединению TLS в локальную среду пользователя.

Почему выбирают менеджер секретов Selectel

Легкий выпуск и управление сертификатами

Мы бесплатно выпустим сертификат от Let’s Encrypt®. При этом проверка DNS-01 будет происходить автоматически.

Автообновление сертификата Let’s Encrypt®

Вам ничего не придется делать — мы автоматически запустим процедуру обновления за 30 дней до истечения срока действия сертификата.

Возможность вносить изменения в секреты

Если по каким-то причинам были скомпрометированы логин и пароль, вам не нужно менять их во всех местах сразу. Достаточно внести обновленные данные в наш сервис.

Все приложения, которые будут обращаться к менеджеру секретов, получат обновленные логин и пароль.

Все данные — в одном месте

Все пароли, ключи и сертификаты хранятся централизованно. Это значит, что если вам нужно будет сменить пароль или логин, то достаточно это сделать в менеджере секретов — в сервисах Selectel изменение произойдет автоматически.

Высокая доступность

Узлы сервиса расположены в нескольких пулах, поэтому в случае выхода из строя какой-то части, сервис продолжит работу.

Доступ к истории операций

При каждом взаимодействии с сервисом создается запись в истории операций. Вы можете контролировать, какие операции совершали другие пользователи над секретами или сертификатами. Доступны события Create, Read и Delete.

Источник: https://selectel.ru/services/cloud/secrets-manager/

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email