Secret Manager
Secret Manager para gestionar tus datos sensibles de forma segura
El Secret Manager de OVHcloud te permite almacenar de forma segura tus secretos y autorizar a las aplicaciones y servicios de OVHcloud a recuperarlos automáticamente, gestionando además las versiones, los accesos y el registro de actividad. Esto te garantiza un nivel de seguridad reforzado para tus aplicaciones y procesos de CI/CD.
- Seguridad reforzada de información sensible
- Gestión centralizada y controlada de secretos
- Integración transparente con aplicaciones y servicios
- Historial de secretos
- Integración nativa con IAM de OVHcloud para un control preciso sobre quién puede gestionar o acceder a cada secreto
- Consulta tus registros de auditoría en tiempo real y accede al historial gracias a la plataforma Logs Data Platform de OVHcloud
Fin de la Beta: el 15 de diciembre de 2025
Gratuito durante la fase beta
Disponibilidad: escala mundial excepto en eu-west-eri, eu-central-waw y ap-south-mum
Asegura e integra fácilmente tus secretos
Seguridad y disponibilidad reforzadas
Gracias a mecanismos de cifrado avanzados, el Secret Manager tiene como objetivo proteger tu información sensible contra accesos no autorizados. Además, nuestra arquitectura de almacenamiento ofrece alta disponibilidad (HA), lo que te permite acceder a tus secretos a través de dispositivos de seguridad reforzada.
Gestión centralizada
El Secret Manager permite gestionar tus secretos de manera centralizada y controlada, con funcionalidades de gestión de accesos y roles para mejorar la seguridad y la conformidad. Con la posibilidad de almacenar, gestionar y asegurar tus secretos en un solo lugar, así como funcionalidades de versionado para monitorizar las modificaciones.
Integración transparente
Gracias a las API fáciles de usar, Secret Manager se integra de manera sencilla y transparente con tus aplicaciones y servicios existentes de OVHcloud, sin comprometer la seguridad ni el rendimiento. Por su parte, los protocolos de comunicación seguros tienen como objetivo reforzar la confidencialidad y la integridad de tus secretos.
Control y auditabilidad
Secret Manager ofrece funcionalidades de registro y reporte para mejorar el control y el cumplimiento normativo. Además, los registros de auditoría en tiempo real e históricos te permiten controlar los cambios y accesos a tus secretos.
Principales funcionalidades
Regionalización
Secret Manager permite almacenar tus secretos en una región específica, para cumplir con los requisitos de soberanía de datos.
Almacenamiento seguro
Secret Manager almacena información sensible de manera segura y controlada, con mecanismos de cifrado avanzados para proteger tus secretos contra accesos no autorizados. Nuestra arquitectura de almacenamiento también está diseñada para ofrecer alta disponibilidad (HA), lo que garantiza el acceso a tus secretos en todo momento.
Conformidad
Secret Manager está diseñado para cumplir con los requisitos de conformidad de diversas normas y regulaciones, incluyendo FIPS 140-3, ISO 27001, (posteriormente PCI-DSS, HDS y CSPN).
Integración con otros productos
Secret Manager está integrado con otros productos de OVHcloud, para ofrecer una experiencia de gestión de secretos transparente y segura.
Control de accesos IP
Secret Manager integra IAM de OVHcloud y ofrece un control de acceso granular para tus secretos, con funciones de gestión de accesos y roles para mejorar la seguridad y la conformidad.
Auditoría
Secret Manager integra Logs Data Platform y ofrece funciones de auditoría para rastrear accesos y modificaciones realizadas en tus secretos, para mejorar la seguridad y la conformidad.
ESPECIFICACIONES
Especificaciones técnicas
Arquitectura
Almacenamiento seguro y controlado, basado en la plataforma OKMS.
API compatibles
API REST y API compatible con Hashicorp Vault KV2, permitiendo así reversibilidad de la migración.
Cifrado
Los secretos están cifrados con una clave gestionada a través del servicio OVHcloud KMS.
Integraciones
Integración con las aplicaciones y servicios existentes.
Disponibilidad
Disponibilidad regional para la soberanía de los secretos.
Certificaciones
Cumplimiento de las normas de seguridad FIPS 140-2, ISO27001.
Guías
Arquitectura KMS OVHcloud
Esta guía explica cómo administramos la resiliencia del servicio de gestión de claves KMS OVHcloud.
Usar el Secret Manager en el área de cliente de OVHcloud
Descubre cómo usar Secret Manager en el área de cliente de OVHcloud para almacenar y gestionar tus secretos de manera segura.
Usar el Secret Manager con la API compatible con Hashicorp Vault
Aprende a usar Secret Manager con la API compatible con Hashicorp Vault para integrar tus secretos en tus aplicaciones y servicios.
Usar el Secret Manager con la API REST
Aprende a usar Secret Manager con la API REST para integrar tus secretos en tus aplicaciones y servicios.
Gestión segura de secretos para aplicaciones web
Las aplicaciones web a menudo requieren almacenar secretos como claves SSH, credenciales de bases de datos y claves API. El servicio Secret Manager permite almacenar estos secretos de manera segura y controlada, con funcionalidades de gestión de accesos y roles para mejorar la seguridad y la conformidad.
Por ejemplo, una aplicación web que requiere 1 Load Balancer, 2 servidores web, 2 servidores de aplicaciones y 1 servidor de base de datos de alta disponibilidad puede usar el Secret Manager para gestionar 15 secretos y alrededor de 4000 solicitudes al mes.
Gestión de secretos para clústeres de Kubernetes
Los clústeres de Kubernetes a menudo requieren gestionar secretos como credenciales de bases de datos, claves API y certificados TLS. Además, Secret Manager permite sincronizar estos secretos de manera segura y controlada, con funcionalidades de gestión de accesos y roles para mejorar la seguridad y la conformidad.
A modo de ejemplo, una aplicación con 5 pods que necesitan interactuar entre sí puede usar Secret Manager para gestionar 7 secretos y alrededor de 500 solicitudes al mes.
Gestión de secretos efímeros para microservicios
Los microservicios a menudo requieren gestionar secretos efímeros como tokens de seguridad generados bajo demanda. La solución Secret Manager permite gestionar estos secretos efímeros de manera segura y controlada, con funciones de gestión de accesos y roles para mejorar la seguridad y la conformidad.
En el caso de una solución personalizada que requiera tokens de seguridad para 80 microservicios puede utilizar Secret Manager para gestionar 5 millones de secretos y alrededor de 10 millones de solicitudes al mes.
Gestión de secretos para pipelines CI/CD
Los pipelines CI/CD a menudo requieren gestionar secretos como claves API e información de credenciales de bases de datos. Secret Manager permite almacenar estos secretos de manera segura y controlada, con funcionalidades de gestión de accesos y roles para mejorar la seguridad y la conformidad.
Por ejemplo, un pipeline CI/CD puede utilizar Secret Manager para gestionar 10 secretos y alrededor de 1000 solicitudes al mes.
Productos relacionados
FAQ
¿Qué es un secreto?
Un secreto es información sensible que requiere protección especial, como credenciales de acceso (usuario y contraseña) para bases de datos; claves SSH para conectarse a instancias PCI o servidores Bare Metal; tokens OAuth o claves API para la autenticación de máquinas; y certificados TLS que aseguran la comunicación entre los pods de un clúster de Kubernetes.
¿Cuál es el modelo de precios del servicio Secret Manager?
El modelo de precios del servicio Secret Manager es predictivo y se basa en el número de secretos almacenados. Las tarifas se definen en función de la región donde se almacena el secreto. Puedes consultar nuestra página de precios para obtener más información sobre las tarifas actuales.
¿Puedo integrar el Secret Manager con mis aplicaciones y servicios existentes?
Sí, el Secret Manager ofrece una integración fácil y transparente de tus aplicaciones y servicios existentes, gracias a las API y los SDK fáciles de usar.
¿Puedo usar el Secret Manager para gestionar secretos en varias regiones?
Sí, el Secret Manager permite gestionar secretos en varias regiones, para cumplir con los requisitos de soberanía de datos.
¿Cuáles son las ventajas de usar el Secret Manager?
Las ventajas de usar el Secret Manager incluyen una seguridad mejorada, una gestión centralizada de secretos, una integración fluida con las aplicaciones y una auditabilidad de los accesos a los secretos. Gracias a la integración con IAM de OVHcloud, puedes gestionar los accesos y derechos de tus secretos de manera precisa, definiendo roles y permisos específicos para cada usuario o grupo de usuarios. Esto le permite controlar quién puede acceder a tus secretos y limitar los riesgos de fuga de datos. Además, los registros de auditoría del Secret Manager te permiten seguir las modificaciones y accesos a tus secretos, para una mejor visibilidad y seguridad.
¿Cómo puedo acceder a los registros de auditoría del Secret Manager?
Los registros de auditoría del Secret Manager son accesibles a través de la plataforma de logs de OVHcloud.
¿Qué API están disponibles para integrar el Secret Manager con mis aplicaciones y servicios?
El Secret Manager incluye API REST y Hashicorp Vault KV2 para integrar el servicio con tus aplicaciones y servicios existentes. Estas API permiten crear, leer, actualizar y eliminar secretos, así como gestionar accesos y roles. El soporte de la API de Hashicorp también permite la reversibilidad de la migración hacia el Secret Manager, dándote la flexibilidad de elegir el servicio de gestión de secretos que mejor se adapte a tus necesidades. Puedes consultar nuestra documentación de API para obtener más información sobre las API disponibles y tu uso.
¿El servicio Beta es de pago?
No, la versión Beta es gratuita.
¿Puedo usar la Beta para datos de producción?
Aunque la Beta busca cumplir con los estándares de seguridad y calidad finales, OVHcloud no puede garantizar que los datos no se perderán durante la fase Beta. Por lo tanto, se recomienda encarecidamente no utilizar la Beta para datos de producción.