Secret Manager
Secret Manager, gestisci i tuoi dati sensibili in tutta sicurezza
Secret Manager di OVHcloud ti permette di salvare in modo sicuro i tuoi segreti e di autorizzare le applicazioni e i servizi OVHcloud a recuperarli automaticamente, occupandosi delle versioni, della gestione degli accessi e del journaling. In questo modo, usufruisci di un livello di sicurezza più elevato per le tue applicazioni e i tuoi processi di CI/CD.
- Sicurezza rafforzata per le informazioni sensibili
- Gestione dei segreti centralizzata e controllata
- Integrazione trasparente con applicazioni e servizi esistenti
- Storico dei segreti
- Integrazione nativa con IAM di OVHcloud per un controllo preciso su chi può gestire e accedere a ciascun segreto
- Disponibilità dei log di audit in tempo reale e storici tramite Logs Data Platform di OVHCloud
Fine della fase beta: 15 dicembre 2025
Gratis durante la fase beta
Disponibilità: globale tranne che su eu-west-eri, eu-central-waw e ap-south-mum
Proteggi e integra facilmente i tuoi segreti
Sicurezza e disponibilità ottimizzate
Grazie a meccanismi di crittografia avanzati, Secret Manager protegge le tue informazioni sensibili dagli accessi non autorizzati. Inoltre, la nostra architettura di storage offre un'alta disponibilità (HA), consentendoti di accedere ai segreti tramite dispositivi ottimizzati.
Gestione centralizzata
Secret Manager ti permette di gestire i tuoi segreti in modo centralizzato e controllato, con funzionalità di gestione degli accessi e dei ruoli per garantire sicurezza e conformità. Puoi salvare, gestire e proteggere i tuoi segreti da un unico luogo, con funzionalità di versioning per tenere traccia delle modifiche.
Integrazione trasparente
Secret Manager offre un'integrazione facile e trasparente con le tue applicazioni e servizi OVHcloud, senza compromettere la sicurezza e le prestazioni, grazie a API di semplice utilizzo. I protocolli di comunicazione sicuri rafforzano la riservatezza e l'integrità dei tuoi segreti.
Controllo e audit
Secret Manager offre funzionalità di journaling e reporting per migliorare il controllo e la conformità. I log di audit in tempo reale e storici consentono di monitorare le modifiche e gli accessi ai segreti.
Funzionalità principali
Regionalizzazione
Secret Manager consente di salvare i segreti in una Region specifica, per rispondere alle esigenze di sovranità dei dati.
Storage sicuro
Secret Manager memorizza le tue informazioni sensibili in modo sicuro e controllato, con meccanismi di crittografia avanzati per proteggere i segreti da accessi non autorizzati. La nostra architettura di storage è progettata per offrire un'alta disponibilità (HA), garantendo così l'accesso ai segreti in qualsiasi momento.
Conformità
Secret Manager è progettato per soddisfare i requisiti di conformità di vari standard e regolamenti, tra cui FIPS 140-3, ISO 27001, (in seguito PCI-DSS, HDS e CSPN).
Integrazione con altri prodotti
Secret Manager è integrato con altri prodotti OVHcloud, per offrire un'esperienza di gestione dei segreti trasparente e sicura.
Controllo degli accessi
Secret Manager integra IAM di OVHcloud e offre un controllo degli accessi granulare per i tuoi segreti, con funzionalità di gestione degli accessi e dei ruoli per garantire sicurezza e conformità.
Audit
Secret Manager integra Logs Data Platform e offre funzionalità di audit per monitorare gli accessi e le modifiche apportate ai segreti, in modo da migliorare la sicurezza e la conformità.
SPECIFICHE
Specifiche tecniche
Architettura
Storage sicuro e controllato, basato sulla piattaforma OKMS.
API supportate
API REST e API compatibile con Hashicorp Vault KV2 per una migrazione reversibile.
Crittografia
I segreti sono crittografati con una chiave gestita tramite il servizio OVHcloud KMS.
Integrazioni
Integrazione con le applicazioni e i servizi esistenti.
Disponibilità
Disponibilità regionale per la sovranità dei segreti.
Certificazioni
Conformità agli standard di sicurezza FIPS 140-2, ISO27001.
Guide
Architettura KMS di OVHcloud
Questa guida spiega come gestiamo la resilienza del servizio di gestione delle chiavi KMS di OVHcloud.
Utilizzare Secret Manager nello Spazio Cliente OVHcloud
Scopri come utilizzare Secret Manager nello Spazio Cliente OVHcloud per salvare e gestire i tuoi segreti in modo sicuro.
Utilizzare Secret Manager con l'API compatibile con Hashicorp Vault
Impara a utilizzare Secret Manager con l'API compatibile con Hashicorp Vault per integrare i segreti nelle tue applicazioni e servizi.
Utilizzare Secret Manager con l'API REST
Impara a utilizzare Secret Manager con l'API REST per integrare i segreti nelle tue applicazioni e servizi.
Gestione sicura dei segreti per le applicazioni Web
Le applicazioni Web devono spesso gestire segreti come chiavi SSH, credenziali di database e chiavi API. Secret Manager consente di salvare queste informazioni in modo sicuro e controllato, con funzionalità di gestione degli accessi e dei ruoli per garantire sicurezza e conformità.
Ad esempio, un'applicazione Web che richiede un Load Balancer, due server Web, due server di applicazioni e un server di database ad alta disponibilità può utilizzare Secret Manager per gestire 15 segreti e circa 4.000 richieste al mese.
Gestione dei segreti per i cluster Kubernetes
I cluster Kubernetes devono spesso gestire segreti come credenziali di database, chiavi API e certificati TLS. Secret Manager consente di sincronizzare queste informazioni in modo sicuro e controllato, con funzionalità di gestione degli accessi e dei ruoli per migliorare la sicurezza e la conformità.
Ad esempio, un'applicazione con cinque pod che devono interagire tra loro può utilizzare Secret Manager per gestire 7 segreti e circa 500 richieste al mese.
Gestione dei segreti temporanei per i microservizi
I microservizi devono spesso gestire segreti temporanei, come token di sicurezza generati on demand. Secret Manager consente di salvare queste informazioni in modo sicuro e controllato, con funzionalità di gestione degli accessi e dei ruoli per garantire sicurezza e conformità.
Ad esempio, una soluzione personalizzata che ha bisogno di token di sicurezza per 80 microservizi può utilizzare Secret Manager per gestire 5 milioni di segreti e circa 10 milioni di richieste al mese.
Gestione dei segreti per le pipeline CI/CD
Le pipeline CI/CD devono spesso gestire segreti come chiavi API e credenziali di database. Secret Manager consente di salvare queste informazioni in modo sicuro e controllato, con funzionalità di gestione degli accessi e dei ruoli per garantire sicurezza e conformità.
Ad esempio, un pipeline CI/CD può utilizzare Secret Manager per gestire 10 segreti e circa 1.000 richieste al mese.
Prodotti associati
Le risposte alle tue domande
Che cos'è un segreto?
Un segreto è un'informazione sensibile che richiede una protezione particolare, come le credenziali di accesso (nome utente e password) per accedere ai database, le chiavi SSH per connettersi a istanze PCI o server Bare Metal, i token OAuth e le chiavi API per l'autenticazione delle macchine e i certificati TLS per garantire la comunicazione tra pod in un cluster Kubernetes.
Qual è il modello tariffario del servizio Secret Manager?
Il modello tariffario del servizio Secret Manager è predittivo e basato sul numero di segreti salvati. Le tariffe sono definite in base alla Region in cui il segreto è archiviato. Per ulteriori informazioni sulle tariffe attuali, consulta la pagina dedicata.
È possibile integrare Secret Manager con i propri servizi e applicazioni esistenti?
Sì, Secret Manager offre un'integrazione facile e trasparente con le tue applicazioni e servizi OVHcloud esistenti, grazie a API e SDK di semplice utilizzo.
È possibile utilizzare Secret Manager per gestire segreti in più Region?
Sì, Secret Manager consente di gestire i segreti in più Region, in modo da rispondere alle esigenze di sovranità dei dati.
Quali sono i vantaggi dell'utilizzo di Secret Manager?
Secret Manager offre diversi vantaggi, come una sicurezza rafforzata, una gestione centralizzata dei segreti, un'integrazione fluida con le applicazioni e la verifica degli accessi ai segreti. Grazie all'integrazione con IAM di OVHcloud, puoi gestire gli accessi e i diritti dei segreti in modo preciso e dettagliato, definendo ruoli e permessi specifici di ogni utente o gruppo di utenti. In questo modo, puoi controllare chi accede a queste informazioni e limitare i rischi di fuga di dati. Inoltre, i log di audit di Secret Manager ti consentono di monitorare le modifiche e gli accessi ai tuoi segreti, per una migliore visibilità e sicurezza.
Come accedere ai registri di audit di Secret Manager?
I log di audit di Secret Manager sono accessibili tramite la piattaforma di log di OVHcloud.
Quali API sono disponibili per integrare Secret Manager con le proprie applicazioni e servizi?
Secret Manager offre API REST e Hashicorp Vault KV2 per integrare il servizio con le tue applicazioni e servizi. Queste API consentono di creare, leggere, aggiornare e eliminare segreti, oltre a gestire accessi e ruoli. Il supporto dell'API Hashicorp consente anche la reversibilità della migrazione verso Secret Manager, offrendoti la flessibilità di scegliere il servizio di gestione dei segreti adatto alle tue esigenze. Puoi consultare la nostra documentazione API per ulteriori informazioni sulle API disponibili e sul loro utilizzo.
Il servizio Beta sarà a pagamento?
No, la versione Beta è gratuita.
È possibile utilizzare la versione beta per i dati di produzione?
Sebbene la versione beta miri a soddisfare gli standard di sicurezza e qualità finali, OVHcloud non può garantire che i dati non vengano persi durante la fase Beta. Pertanto, ti consigliamo vivamente di non utilizzare il servizio beta per i dati di produzione.