Secret Manager

Q: Was ist das Preismodell des Secret Manager Dienstes?

Das Preismodell des Secret Manager Dienstes ist berechenbar und basiert auf der Anzahl der gespeicherten Secrets. Die Preise werden je nach Region, in der das Secret gespeichert ist, festgelegt. Sie können unsere Preisseite besuchen, um weitere Informationen zu den aktuellen Preisen zu erhalten.

Secret Manager, für die sichere Verwaltung Ihrer sensiblen Daten

Mit dem Secrets Manager von OVHcloud können Sie Ihre Secrets sicher speichern und es den Anwendungen und Diensten von OVHcloud erlauben, diese automatisch abzurufen – alles bei gleichzeitiger Versions-, Zugriffs- und Protokollierungsverwaltung. So profitieren Sie von mehr Sicherheit für Ihre Anwendungen und CI/CD-Prozesse.

Mehr Sicherheit für Ihre sensiblen Informationen
Zentralisierte und kontrollierte Verwaltung von Secrets
Transparente Integration mit Ihren Anwendungen und Diensten
Protokollierung der Secrets
Native Integration mit dem IAM von OVHcloud für eine präzise Kontrolle darüber, wer die einzelnen Secrets verwalten und darauf zugreifen kann
Verfügbarkeit von Echtzeit- und historischen Audit-Protokollen über die Logs Data Platform von OVHcloud

Ende der Betaphase: 15. Dezember 2025
Während der Betaphase kostenlos.
Verfügbarkeit: weltweit, außer in eu-west-eri, eu-central-waw und ap-south-mum

Jetzt bestellen

Ihre Secrets ganz einfach absichern und integrieren

Erhöhte Sicherheit und Verfügbarkeit

Mit fortschrittlichen Verschlüsselungsmechanismen schützt der Secret Manager Ihre sensiblen Informationen vor unbefugtem Zugriff. Darüber hinaus bietet unsere Speicherarchitektur hohe Verfügbarkeit (HA) und ermöglicht Ihnen den Zugriff auf Ihre Secrets mit hohen Sicherheitsvorkehrungen.

Zentralisierte Verwaltung

Der Secret Manager ermöglicht eine zentralisierte und kontrollierte Verwaltung Ihrer Secrets – mit Funktionen für die Zugriffs- und Rollenverwaltung zur Verbesserung der Sicherheit und Compliance. Sie können Ihre Secrets an einem einzigen Ort speichern, verwalten und absichern, mit Versioning-Funktionen zur Verfolgung von Änderungen.

Transparente Integration

Mit benutzerfreundlichen APIs bietet der Secret Manager eine einfache und nahtlose Integration mit Ihren bestehenden OVHcloud Anwendungen und -Diensten, ohne die Sicherheit oder Leistung zu beeinträchtigen. Die sicheren Kommunikationsprotokolle zielen darauf ab, die Vertraulichkeit und Integrität Ihrer Secrets zu stärken.

Kontrolle und Überprüfbarkeit

Der Secret Manager bietet Protokollierungs- und Reporting-Funktionen zur Verbesserung der Kontrolle und Compliance. Echtzeit- und historische Audit-Protokolle ermöglichen es Ihnen, Änderungen und Zugriffe auf Ihre Secrets nachzuverfolgen.

Die wesentlichen Features

Regionalisierung

Der Secret Manager ermöglicht es Ihnen, Ihre Secrets in einer bestimmten Region zu speichern, um Datensouveränitätsanforderungen gerecht zu werden.

Sichere Speicherung

Der Secret Manager speichert Ihre sensiblen Informationen sicher und kontrolliert, mit fortschrittlichen Verschlüsselungsmechanismen zum Schutz Ihrer Secrets vor unbefugtem Zugriff. Unsere Speicherarchitektur ist ebenfalls so konzipiert, dass sie hohe Verfügbarkeit (HA) bietet, um den Zugriff auf Ihre Secrets jederzeit zu gewährleisten.

Compliance

Der Secret Manager ist so konzipiert, dass er die Compliance-Anforderungen verschiedener Standards und Bestimmungen erfüllt, darunter FIPS 140-3 und ISO 27001 (später PCI-DSS, HDS und CSPN).

Integration mit anderen Produkten

Der Secret Manager ist in andere OVHcloud Produkte integriert, um eine nahtlose und sichere Secret-Verwaltung zu bieten.

Zugriffskontrolle

Der Secret Manager integriert das IAM von OVHcloud und bietet granulare Zugriffskontrolle für Ihre Secrets – mit Funktionen zur Zugriffs- und Rollenverwaltung zur Verbesserung der Sicherheit und Compliance.

Audit

Der Secret Manager integriert die Logs Data Platform und bietet Audit-Funktionen, um Zugriffe und Änderungen an Ihren Secrets zu verfolgen und so die Sicherheit und Compliance zu verbessern.

SPEZIFIKATIONEN

Technische Details

Architektur

Sichere und kontrollierte Speicherung, basierend auf der OKMS-Plattform.

Unterstützte APIs

REST-API und Hashicorp Vault KV2-kompatible API für die Reversibilität Ihrer Migration.

Verschlüsselung

Die Secrets sind mit einem Schlüssel verschlüsselt, der über seinen OVHcloud KMS-Dienst verwaltet wird.

Integrationen

Integration mit bestehenden Anwendungen und Diensten.

Verfügbarkeit

Regionale Verfügbarkeit für die Souveränität der Secrets.

Zertifizierungen

Compliance mit den FIPS 140-2- und ISO27001-Sicherheitsstandards.

Sie sind bereit?

Account erstellen und im Handumdrehen Dienste starten

Wir bieten Ihnen 200 € Gratis-Guthaben für Ihr erstes Public-Cloud-Projekt.

Jetzt loslegen

Guides

OVHcloud KMS-Architektur

In diesem Guide wird erläutert, wie wir die Resilienz des OVHcloud KMS-Schlüsselmanagementdienstes verwalten.

Mehr erfahren

Verwendung des Secret Manager im OVHcloud Kundencenter

Erfahren Sie, wie Sie den Secret Manager im OVHcloud Kundencenter verwenden, um Ihre Secrets sicher zu speichern und zu verwalten.

Mehr erfahren

Verwendung des Secret Manager mit der Hashicorp Vault-kompatiblen API

Sehen Sie, wie Sie den Secret Manager mit der Hashicorp Vault-kompatiblen API verwenden, um Ihre Secrets in Ihre Anwendungen und Dienste zu integrieren.

Mehr erfahren

Verwendung des Secret Manager mit der REST-API

Entdecken Sie, wie Sie den Secret Manager mit der REST-API verwenden, um Ihre Secrets in Ihre Anwendungen und Dienste zu integrieren.

Mehr erfahren

Use Cases

Zu den Use Cases

Sichere Verwaltung von Secrets für Webanwendungen

Webanwendungen müssen oft Secrets wie SSH-Schlüssel, Datenbankanmeldeinformationen und API-Schlüssel speichern. Der Secret Manager ermöglicht eine sichere und kontrollierte Speicherung dieser Secrets – mit Funktionen für die Zugriffs- und Rollenverwaltung zur Verbesserung der Sicherheit und Compliance.
Zum Beispiel kann eine Webanwendung, die einen Loadbalancer, zwei Webserver, zwei Anwendungsserver und einen hochverfügbaren Datenbankserver benötigt, den Secret Manager verwenden, um 15 Secrets und etwa 4.000 Anfragen pro Monat zu verwalten.

Verwaltung von Secrets für Kubernetes-Cluster

Kubernetes-Cluster müssen oft Secrets wie Datenbankanmeldeinformationen, API-Schlüssel und TLS-Zertifikate speichern. Der Secret Manager ermöglicht eine sichere und kontrollierte Synchronisierung dieser Secrets – mit Funktionen für die Zugriffs- und Rollenverwaltung zur Verbesserung der Sicherheit und Compliance.
Zum Beispiel kann eine Anwendung mit 5 Pods, die miteinander interagieren müssen, den Secret Manager verwenden, um 7 Secrets und etwa 500 Anfragen pro Monat zu verwalten.

Verwaltung flüchtiger Secrets für Microservices

Microservices erfordern oft die Verwaltung von flüchtigen Secrets wie on demand generierten Sicherheitstokens. Der Secret Manager ermöglicht die sichere und kontrollierte Verwaltung dieser flüchtigen Secrets mit Funktionen zur Zugriffs- und Rollenverwaltung zur Verbesserung der Sicherheit und Compliance.
Zum Beispiel kann eine maßgeschneiderte Lösung, die Sicherheitstoken für 80 Microservices benötigt, den Secret Manager verwenden, um 5 Millionen Secrets und etwa 10 Millionen Anfragen pro Monat zu verwalten.

Verwaltung von Secrets für CI/CD-Pipelines

CI/CD-Pipelines erfordern oft die Verwaltung von Secrets wie API-Schlüsseln und Datenbankanmeldeinformationen. Der Secret Manager ermöglicht eine sichere und kontrollierte Speicherung dieser Secrets – mit Funktionen für die Zugriffs- und Rollenverwaltung zur Verbesserung der Sicherheit und Compliance.
Zum Beispiel kann eine CI/CD-Pipeline den Secret Manager verwenden, um 10 Secrets und etwa 1.000 Anfragen pro Monat zu verwalten.

Zugehörige Produkte

Identity and Access Management (IAM)

Verwalten Sie die Identitäten Ihrer Nutzer:innen und Anwendungen sowie deren Berechtigungen sicher über ein einziges Interface für alle Ihre Dienste.

Logs Data Platform

Logs sammeln, speichern und einsehen.

Key Management Service

Verbessern Sie Ihre Sicherheit und verwalten Sie Ihre Verschlüsselungsschlüssel effizient mit dem Key Management Service (KMS) von OVHcloud.

Häufig gestellte Fragen

Was ist ein Secret?

Ein Secret ist eine sensible Information, die besonderen Schutz erfordert. Dazu gehören beispielsweise Anmeldeinformationen (Benutzername und Passwort) für den Zugriff auf Datenbanken, SSH-Schlüssel zum Verbinden mit PCI-Instanzen oder Bare-Metal-Servern, OAuth-Token oder API-Schlüssel zur Authentifizierung von Maschinen oder TLS-Zertifikate zum Absichern der Kommunikation zwischen Pods in einem Kubernetes-Cluster.

Was ist das Preismodell des Secret Manager Dienstes?

Das Preismodell des Secret Manager Dienstes ist berechenbar und basiert auf der Anzahl der gespeicherten Secrets. Die Preise werden je nach Region, in der das Secret gespeichert ist, festgelegt. Sie können unsere Preisseite besuchen, um weitere Informationen zu den aktuellen Preisen zu erhalten.

Kann ich den Secret Manager mit meinen bestehenden Anwendungen und Diensten integrieren?

Ja, der Secret Manager bietet eine einfache und transparente Integration mit Ihren bestehenden Anwendungen und Diensten, dank benutzerfreundlicher APIs und SDKs.

Kann ich den Secret Manager verwenden, um Secrets in mehreren Regionen zu verwalten?

Ja, der Secret Manager ermöglicht die Verwaltung von Secrets in mehreren Regionen, um den Anforderungen in puncto Datensouveränität gerecht zu werden.

Was sind die Vorteile der Nutzung des Secret Manager?

Die Vorteile der Nutzung des Secret Manager umfassen verbesserte Sicherheit, eine zentralisierte Verwaltung der Secrets, die transparente Integration mit Anwendungen und die Überprüfbarkeit des Zugriffs auf Secrets. Dank der Integration mit dem IAM von OVHcloud können Sie den Zugriff und die Berechtigungen Ihrer Secrets präzise und detailliert verwalten, indem Sie spezifische Rollen und Berechtigungen für jeden User oder einzelne Nutzergruppen definieren. So können Sie kontrollieren, wer auf Ihre Secrets zugreifen kann, und das Risiko von Datenlecks minimieren. Darüber hinaus ermöglichen die Audit-Protokolle des Secret Manager, Änderungen und Zugriffe auf Ihre Secrets zu verfolgen, um eine bessere Sichtbarkeit und Sicherheit zu gewährleisten.

Wie kann ich auf die Audit-Protokolle des Secret Manager zugreifen?

Die Audit-Protokolle des Secret Manager sind über die OVHcloud Log-Plattform verfügbar.

Welche APIs sind verfügbar, um den Secret Manager mit meinen Anwendungen und Diensten zu integrieren?

Der Secret Manager bietet Hashicorp Vault KV2-kompatible und REST-APIs, um den Dienst mit Ihren bestehenden Anwendungen und Diensten zu integrieren. Diese APIs ermöglichen das Erstellen, Lesen, Aktualisieren und Löschen von Secrets sowie das Verwalten von Zugriffsrechten und Rollen. Die Unterstützung der Hashicorp-API ermöglicht auch die Reversibilität der Migration zum Secret Manager, sodass Sie die Flexibilität haben, den für Ihre Anforderungen am besten geeigneten Secret-Verwaltungsdienst auszuwählen. Weitere Informationen zu den verfügbaren APIs und deren Nutzung finden Sie in unserer API-Dokumentation.

Wird der Dienst in der Betaphase kostenpflichtig sein?

Nein, die Betaversion ist kostenlos.

Kann ich die Beta für Produktionsdaten verwenden?

Mit der Beta sollen zwar die endgültigen Sicherheits- und Qualitätsstandards erfüllt werden, OVHcloud kann aber nicht garantieren, dass während der Betaphase keine Daten verloren gehen. Es wird daher dringend empfohlen, die Beta nicht für Produktionsdaten zu verwenden.