Secret Manager

Q: Quel est le modèle de tarification du service Secret Manager ?

Le modèle de tarification du service Secret Manager est prédictif et basé sur le nombre de secrets stockés. Les prix sont définis en fonction de la région où le secret est stocké. Vous pouvez consulter notre page de tarification pour obtenir plus d'informations sur les prix actuels.

Secret Manager, managez vos données sensibles en toute sécurité

Secret Manager d'OVHcloud vous permet de stocker de manière sécurisée vos secrets et d'autoriser les applications et services OVHcloud à les récupérer automatiquement tout en gérant les versions, la gestion des accès et la journalisation. Vous bénéficiez ainsi d'un niveau de sécurité plus élevé pour vos applications et vos processus de CI/CD.

Sécurité renforcée de vos informations sensibles
Gestion centralisée et contrôlée des secrets
Intégration transparente avec vos applications et services
Historisation des secrets
Intégration native avec IAM d'OVHcloud pour un contrôle précis sur qui peut gérer ou accéder à chaque secret
Disponibilité des journaux d'audit en temps réel et historiques via Logs Data Platform d'OVHcloud

Fin de la Bêta : le 15 décembre 2025
Gratuit pendant la Bêta
Disponibilité : Mondiale sauf sur eu-west-eri, eu-central-waw et ap-south-mum

Commander Maintenant

Sécurisez et intégrez facilement vos secrets

Sécurité et disponibilité renforcées

Grâce à des mécanismes de chiffrement avancés Secret Manager vise à protéger vos informations sensibles contre les accès non autorisés. De plus, notre architecture de stockage offre une haute disponibilité (HA), vous permettant d'accéder à vos secrets selon des dispositifs renforcés.

Gestion centralisée

Secret Manager permet de gérer vos secrets de manière centralisée et contrôlée, avec des fonctionnalités de gestion des accès et des rôles pour améliorer la sécurité et la conformité. Vous pouvez stocker, gérer et sécuriser vos secrets en un seul endroit, avec des fonctionnalités de versionnage pour suivre les modifications.

Intégration transparente

Secret Manager offre une intégration facile et transparente avec vos applications et services OVHcloud existants, sans compromettre la sécurité ou la performance, grâce à des API faciles à utiliser. Les protocoles de communication sécurisés ont pour objectif de renforcer la confidentialité et l'intégrité de vos secrets.

Contrôle et auditabilité

Secret Manager offre des fonctionnalités de journalisation et de reporting pour améliorer le contrôle et la conformité. Les journaux d'audit en temps réel et historiques vous permettent de suivre les modifications et les accès à vos secrets.

Fonctionnalités clés

Régionalisation

Secret Manager permet de stocker vos secrets dans une région spécifique, pour répondre aux exigences de souveraineté des données.

Stockage sécurisé

Secret Manager stocke vos informations sensibles de manière sécurisée et contrôlée, avec des mécanismes de chiffrement avancés pour protéger vos secrets contre les accès non autorisés. Notre architecture de stockage est également conçue pour offrir une haute disponibilité (HA), garantissant ainsi l'accès à vos secrets en tout temps.

Conformité

Secret Manager est conçu pour répondre aux exigences de conformité de diverses normes et réglementations, notamment FIPS 140-3, ISO 27001, (plus tard PCI-DSS, HDS et CSPN).

Intégration avec d'autres produits

Secret Manager est intégré avec d'autres produits OVHcloud, pour offrir une expérience de gestion des secrets transparente et sécurisée.

Contrôle d'accès

Secret Manager intègre IAM d’OVHcloud et offre un contrôle d'accès granulaire pour vos secrets, avec des fonctionnalités de gestion des accès et des rôles pour améliorer la sécurité et la conformité.

Audit

Secret Manager intègre Logs Data Platform et offre des fonctionnalités d'audit pour suivre les accès et les modifications apportées à vos secrets, pour améliorer la sécurité et la conformité.

SPECIFICATIONS

Spécifications techniques

Architecture

Stockage sécurisé et contrôlé, basé sur la plateforme OKMS.

API supportées

API REST et API compatible Hashicorp Vault KV2 pour une réversibilité de votre migration.

Chiffrement

Les secrets sont chiffrés avec une clé gérée via son service OVHcloud KMS.

Intégrations

Intégration avec les applications et services existants.

Disponibilité

Disponibilité régionale pour la souveraineté des secrets.

Certifications

Conformité aux normes de sécurité FIPS 140-2, ISO27001.

Prêt à vous lancer ?

Créez un compte et activez vos services dans la minute

Bénéficiez de CA$ 270 offerts sur votre premier projet Public Cloud

Démarrer maintenant

Guides

Architecture KMS OVHcloud

Ce guide explique comment nous gérons la résilience du service de gestion de clés KMS OVHcloud.

Utiliser le Secret Manager dans l'espace client OVHcloud

Découvrez comment utiliser Secret Manager dans l'espace client OVHcloud pour stocker et gérer vos secrets de manière sécurisée.

Utiliser le Secret Manager avec l'API compatible Hashicorp Vault

Apprenez à utiliser Secret Manager avec l'API compatible Hashicorp Vault pour intégrer vos secrets dans vos applications et services.

Utiliser le Secret Manager avec l'API REST

Apprenez à utiliser Secret Manager avec l'API REST pour intégrer vos secrets dans vos applications et services.

Cas d'utilisation

Voir les cas d'usage

Gestion sécurisée des secrets pour les applications web

Les applications web nécessitent souvent de stocker des secrets tels que des clés SSH, des informations d'identification de base de données et des clés API. Secret Manager permet de stocker ces secrets de manière sécurisée et contrôlée, avec des fonctionnalités de gestion des accès et des rôles pour améliorer la sécurité et la conformité.
Par exemple, une application web nécessitant 1 Répartiteur de charge, 2 serveurs web, 2 serveurs d'applications et 1 serveur de base de données haute disponibilité peut utiliser le Secret Manager pour gérer 15 secrets et environ 4 000 requêtes par mois.

Gestion des secrets pour les clusters Kubernetes

Les clusters Kubernetes nécessitent souvent de gérer des secrets tels que des informations d'identification de base de données, des clés API et des certificats TLS. Secret Manager permet de synchroniser ces secrets de manière sécurisée et contrôlée, avec des fonctionnalités de gestion des accès et des rôles pour améliorer la sécurité et la conformité.
Par exemple, une application avec 5 pods qui nécessitent d'interagir ensemble peut utiliser Secret Manager pour gérer 7 secrets et environ 500 requêtes par mois.

Gestion des secrets éphémères pour les microservices

Les microservices nécessitent souvent de gérer des secrets éphémères tels que des jetons de sécurité générés à la demande. Secret Manager permet de gérer ces secrets éphémères de manière sécurisée et contrôlée, avec des fonctionnalités de gestion des accès et des rôles pour améliorer la sécurité et la conformité.
Par exemple, une solution personnalisée nécessitant des jetons de sécurité pour 80 microservices peut utiliser Secret Manager pour gérer 5 millions de secrets et environ 10 millions de requêtes par mois.

Gestion des secrets pour les pipelines CI/CD

Les pipelines CI/CD nécessitent souvent de gérer des secrets tels que des clés API et des informations d'identification de base de données. Secret Manager permet de stocker ces secrets de manière sécurisée et contrôlée, avec des fonctionnalités de gestion des accès et des rôles pour améliorer la sécurité et la conformité.
Par exemple, un pipeline CI/CD peut utiliser le Secret Manager pour gérer 10 secrets et environ 1 000 requêtes par mois.

Produits associés

Gestion des identités et des accès (IAM)

Gérez de manière sécurisée l’identité de vos utilisateurs et applications, ainsi que leurs droits via une interface unique pour tous vos services.

Logs Data Platform

Collectez, stockez et visualisez vos logs

Key Management Service

Améliorez votre sécurité et gérez efficacement vos clés de chiffrement avec le service de gestion de clés (KMS) d'OVHcloud.

Les questions que vous vous posez

Qu'est-ce qu'un secret ?

Un secret est une information sensible qui nécessite une protection particulière, telle que des identifiants de connexion (nom d'utilisateur et mot de passe) pour accéder à des bases de données, des clés SSH pour se connecter à des instances PCI ou des serveurs Bare Metal, des jetons OAuth ou des clés API pour l'authentification des machines, ou des certificats TLS pour sécuriser la communication entre les pods dans un cluster Kubernetes.

Quel est le modèle de tarification du service Secret Manager ?

Le modèle de tarification du service Secret Manager est prédictif et basé sur le nombre de secrets stockés. Les prix sont définis en fonction de la région où le secret est stocké. Vous pouvez consulter notre page de tarification pour obtenir plus d'informations sur les prix actuels.

Puis-je intégrer le Secret Manager avec mes applications et services existants ?

Oui, le Secret Manager offre une intégration facile et transparente avec vos applications et services existants, grâce à des API et des SDK faciles à utiliser.

Puis-je utiliser le Secret Manager pour gérer des secrets dans plusieurs régions ?

Oui, Secret Manager permet de gérer des secrets dans plusieurs régions, pour répondre aux exigences de souveraineté des données.

Quels sont les avantages de l'utilisation du Secret Manager ?

Les avantages de l'utilisation du Secret Manager incluent une sécurité renforcée, une gestion centralisée des secrets, une intégration transparente avec les applications et une auditabilité des accès aux secrets. Grâce à l'intégration avec IAM d'OVHcloud, vous pouvez gérer les accès et les droits de vos secrets de manière fine et précise, en définissant des rôles et des permissions spécifiques pour chaque utilisateur ou groupe d'utilisateurs. Cela vous permet de contrôler qui peut accéder à vos secrets et de limiter les risques de fuite de données. De plus, les journaux d'audit du Secret Manager vous permettent de suivre les modifications et les accès à vos secrets, pour une meilleure visibilité et une meilleure sécurité.

Comment puis-je accéder aux journaux d'audit du Secret Manager ?

Les journaux d'audit du Secret Manager sont accessibles via la plateforme de logs OVHcloud.

Quelles API sont disponibles pour intégrer le Secret Manager avec mes applications et services ?

Le Secret Manager offre des API REST et Hashicorp Vault KV2 pour intégrer le service avec vos applications et services existants. Ces API permettent de créer, de lire, de mettre à jour et de supprimer des secrets, ainsi que de gérer les accès et les rôles. Le support de l'API Hashicorp permet également la réversibilité de la migration vers Secret Manager, vous donnant la flexibilité de choisir le service de gestion de secrets qui convient le mieux à vos besoins. Vous pouvez consulter notre documentation API pour obtenir plus d'informations sur les API disponibles et leur utilisation.

Le service Beta sera-t-il facturé ?

Non, la version Beta est gratuite.

Puis-je utiliser le Beta pour des données de production ?

Bien que le Beta vise à répondre aux normes de sécurité et de qualité finales, OVHcloud ne peut pas garantir que les données ne seront pas perdues pendant la phase Beta. Il est donc fortement recommandé de ne pas utiliser le Beta pour des données de production.