Менеджер секретов

Описание услуги

Менеджер секретов — это единый безопасный сервис для хранения и управления чувствительными данными. Сейчас сервис находится в режиме бета-тестирования.

К чувствительным данным относятся пароли к базам данных, SSH-ключи, ключи API, SSL-сертификаты и приватные ключи к ним, а также любые другие учетные данные.

Менеджер секретов обеспечивает безопасный доступ к приложениям, базам данных, сервисам и другим услугам, использующим чувствительные данные внутри сервисов Selectel. Также его можно использовать для хранения чувствительных данных, которые используются на внешних сервисах.

Пользователи, имеющие доступ к проекту Облачной платформы, могут управлять секретами проекта в панели управления и во внешней панели.

Для аудита доступа к секретам и своевременного реагирования на потенциальные угрозы безопасности доступна история операций — все действия, которые были выполнены пользователями над секретами. Для просмотра истории в панели управления перейдите в раздел Облачная платформа ⟶ Секреты ⟶ вкладка История операций.

Преимущества Менеджера секретов:

  • централизация хранения секретов;
  • хранение секретов в зашифрованном виде (AES 256-GCM);
  • использование TLS-шифрования при передаче данных;
  • аудит доступа к секретам (история операций);
  • удобная работа с секретами как для людей, так и для автоматических систем;
  • минимальный периметр атаки — все секреты хранятся в едином хранилище, доступ к которому имеют только авторизованные пользователи.

Оплата и биллинг

На время бета-тестирования сервис не тарифицируется и предоставляется бесплатно. О включении биллинга мы сообщим вам заранее.

Управление секретами

Чтобы добавить чувствительные данные в Менеджер секретов, в панели управления:

  1. Перейдите в раздел Облачная платформа ⟶ Секреты.
  2. Нажмите кнопку Создать секрет.
  3. Введите:

    • Имя секрета — это его уникальный ключ. После создания секрета имя нельзя будет изменить;
    • Значение — это может быть пароль, ключ API, ключ сертификата и т.д. Ограничение — 65536 символов;
    • Описание.
  4. Нажмите Создать.

Создавать секреты и обращаться к ним можно также через API.

Чтобы ваши приложения могли обращаться к секретам, в исходном коде приложения вместо данных для доступа, указанных как текст, поместите код вызова REST API. Он позволяет извлекать чувствительные данные программно с помощью API Менеджера секретов.