Менеджер секретов

Описание услуги

Менеджер секретов — единый безопасный сервис для хранения чувствительных данных (это логины, пароли, SSH-ключи, ключи API и любые другие конфиденциальные данные) из сервисов Selectel или внешних сервисов, а также SSL/TLS-сертификатов и приватных ключей к ним.

С секретами и сертификатами можно работать в панели управления или через API.

Особенности секретов

  • Чувствительные данные хранятся в зашифрованном виде (AES 256-GCM).
  • При передаче извлеченных данных используется TLS-шифрование.
  • Удобная работа с секретами как для людей, так и для автоматических систем.
  • Можно не хранить конфиденциальные данные в исходном коде, а настроить к ним автоматический доступ из приложений.
  • Все секреты хранятся в едином хранилище, доступ к которому имеют только авторизованные пользователи.

Особенности сертификатов

  • Можно хранить SSL/TLS сертификаты, полученные в центрах сертификации, или самоподписанные сертификаты.
  • Доступны алгоритмы шифрования открытого ключа сертификата — RSA и ECDSA.
  • Можно скачать сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
  • Можно посмотреть статус сертификата — валидный, невалидный, истек срок действия и другие.
  • Можно использовать сертификат в балансировщике нагрузки. Сертификат можно удалить только после удаления правила балансировщика.

Посмотреть историю операций

Для секретов и сертификатов доступна история операций — все действия, которые были выполнены пользователями: создание, изменение, удаление.

В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов ⟶ вкладка История операций.

Оплата

Сейчас сервис находится в режиме бета-тестирования, не тарифицируется и предоставляется бесплатно.

О включении оплаты мы сообщим вам заранее.

Создать секрет

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов ⟶ вкладка Секреты.
  2. Нажмите Добавить секрет.
  3. Введите имя секрета — его уникальный ключ. После создания секрета имя нельзя будет изменить.
  4. Введите значение — это может быть пароль, ключ API, ключ сертификата и т.д. Ограничение — 65536 символов.
  5. Введите описание секрета.
  6. Нажмите Добавить.

Создать сертификат

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов ⟶ вкладка Сертификаты.
  2. Нажмите Добавить сертификат.
  3. Введите имя сертификата.
  4. Вставьте сертификат. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----
  5. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----
  6. Опционально: добавьте промежуточный сертификат.
  7. Опционально: добавьте корневой сертификат.
  8. Нажмите Добавить.