Менеджер секретов

Больше не нужно хранить в коде данные для доступа к приложениям — разместите их в нашем защищенном пространстве. Сервис подойдет для хранения логинов, паролей, ключей API, сертификатов и любой другой конфиденциальной информации.
  • Доступен в «Облачной платформе»
  • Все важные данные в одном месте
  • Управление доступом
  • Шифрование AES 256-GCM
  • История операций
Начать пользоваться

Сервис шифрует данные и позволяет безопасно их извлекать

Мы создали «Менеджер секретов», чтобы вы не размещали конфиденциальные данные в коде, а делали это в специальном безопасном месте, к которому приложения обратятся при выполнении операций. На время бета-версии сервис доступен в «Облачной платформе».

Сервис шифрует данные с помощью алгоритма блочного шифрования AES 256.
Это происходит прежде, чем информация сохраняется на диске. В шифровании используется иерархия криптографических ключей.

  • DEK — симметричный ключ AES 256-GCM для шифрования данных.
    KEK — ключ для шифрования ключа данных или его еще называют мастер-ключ.
  • Мастер-ключ не хранится целиком, существует только в памяти и использует схему Шамира для обеспечения безопасности. Ключи DEK, зашифрованные с помощью мастер-ключа KEK, хранятся отдельно.

Чтобы расшифровать данные, сервису нужно расшифровать ключ DEK, для которого требуется мастер-ключ, а затем с помощью этого ключа расшифровать данные.

При извлечении конфиденциальных данных «Менеджер секретов» дешифрует их и передает по безопасному соединению TLS в локальную среду пользователя.

Все данные находятся под вашим контролем

Вы можете быстро вносить изменения

Если по каким-то причинам были скомпрометированы логин и пароль, вам не нужно менять их во всех местах сразу. Достаточно внести обновленные данные в наш сервис.
Все приложения, которые будут обращаться к «Менеджеру секретов», получат обновленные логин и пароль.

Просматривать историю операций

При каждом взаимодействии с сервисом создается запись в истории операций. Вы можете контролировать, какие операции совершали другие пользователи над секретами. Доступны события Create, Read и Delete.

На время беты — бесплатно

Настроить сервис — пара кликов в панели управления

Технические особенности

Данные в одном месте

Все пароли, ключи и сертификаты хранятся централизованно.

Высокая доступность

Узлы сервиса расположены в нескольких зонах доступности. Это значит, что даже в случае выхода из строя какой-то части, сервис продолжит работу.

Документация

Мы собрали все важные документы и инструкции в одном месте, чтобы вам было удобно начать работу с «Менеджером секретов».

What's next?

Registration in the control panel

Зарегистрируйтесь в панели управления Selectel, создайте свою инфраструктуру в облаке и настройте «Менеджер секретов» бесплатно.

Go to panel

Consultation before ordering

You can always get a free consultation by calling us on  8 800 555 06 75, sending a message to  Telegram or an e-mail to  sales@selectel.ru — tell us about your project and we will offer you the best solution for your budget and requirements.

FAQ

Есть ли какие-то ограничения по количеству хранимых секретов?

Как долго сервис будет находиться в бета-версии?