Secret Manager

Secret Manager, beheer uw vertrouwelijke gegevens volledig veilig

Met Secret Manager van OVHcloud kunt u uw secrets (geheime gegevens) veilig opslaan en OVHcloud-applicaties en -diensten automatisch toegang geven. Tevens kunt u versies, toegangsbeheer en logging managen. Zo beschikt u over een betere beveiliging voor uw applicaties en CI/CD-processen.

  • Betere beveiliging van uw vertrouwelijke gegevens
  • Centraal en gecontroleerd beheer van secrets
  • Transparante integratie met uw applicaties en diensten
  • De veranderingen van de secrets worden bewaard
  • Native integratie met OVHcloud IAM, om nauwkeurig te controleren wie welk secret kan beheren of openen
  • OVHcloud Logs Data Platform biedt eerdere auditlogs en een realtime versie

Einde van de Bèta: 15 december 2025
Gratis tijdens de Bèta
Beschikbaarheid: Wereldwijd, behalve op eu-west-eri, eu-central-waw en ap-south-mum

Nu bestellen
Overview Secret Manager

Bewaar uw secrets veilig en integreer ze probleemloos

Betere beveiliging en beschikbaarheid

Door geavanceerde encryptiemechanismen kan Secret Manager uw gevoelige gegevens beschermen tegen ongeautoriseerde toegang. Bovendien biedt onze opslagarchitectuur hoge beschikbaarheid (high availability of HA), zodat u zeker weet dat u uw secrets kunt opvragen.

Gecentraliseerd beheer

Met Secret Manager kunt u uw secrets centraal en gecontroleerd beheren, met functies voor toegangsbeheer en rollen voor een betere beveiliging en compliance. U kunt uw secrets op één plek opslaan, beheren en beveiligen, met versiebeheer om wijzigingen bij te houden. 

Transparante integratie

Secret Manager biedt dankzij gebruiksvriendelijke API's een gemakkelijke en transparante integratie met uw bestaande OVHcloud-applicaties en -diensten, zonder in te boeten op beveiliging of prestaties. Veilige communicatieprotocollen hebben als doel de vertrouwelijkheid en integriteit van uw secrets nog verder te verbeteren.

Controle en auditeerbaarheid

Secret Manager biedt functies voor logging en rapportage om controle en naleving te verbeteren. Realtime en historische auditlogs stellen u in staat om wijzigingen en gebruik van uw secrets te volgen.

Belangrijkste kenmerken

Icons/concept/Geolocalisation/Geolocalisation Ovhcloud Created with Sketch.

Regionalisatie

Met Secret Manager kunt u uw secrets in een specifieke regio opslaan om aan specifieke eisen van gegevenssoevereiniteit te voldoen.

Veilige opslag

Secret Manager slaat uw gevoelige gegevens veilig en gecontroleerd op, met geavanceerde encryptiemechanismen om uw secrets tegen ongeautoriseerde toegang te beschermen. Onze opslagarchitectuur is ook ontworpen voor hoge beschikbaarheid (high availability of HA), zodat uw secrets altijd toegankelijk zijn.

Icons/concept/Hands/Handshake Created with Sketch.

Compliance

Secret Manager is ontworpen om aan de nalevingsvereisten van diverse normen en regelgevingen te voldoen, waaronder FIPS 140-3, ISO 27001, (later PCI-DSS, HDS en CSPN).

Icons/concept/Puzzle Created with Sketch.

Integratie met andere producten

Secret Manager is geïntegreerd met andere OVHcloud-producten. Zo kunt u uw secrets transparant en veilig managen. 

Toegangscontrole

OVHcloud IAM is ingebouwd bij Secret Manager en biedt fijnmazige toegangscontrole voor uw secrets, met functies voor toegangsbeheer en rollen voor een betere beveiliging en compliance. 

Audit

Logs Data Platform is ingebouwd bij Secret Manager en biedt auditfuncties om gebruik en wijzigingen van uw secrets te volgen voor een betere beveiliging en compliance. 

SPECIFICATIES

Technische specificaties

Architectuur

Veilige en gecontroleerde opslag, gebaseerd op het OKMS-platform.

Icons/concept/Lines/Line CommunicatingCreated with Sketch.

Ondersteunde API's

REST API en Hashicorp Vault KV2-compatibele API, zodat uw migratie reversibel blijft.

Encryptie

De secrets worden versleuteld met een sleutel die met de OVHcloud KMS-service wordt gemanaged.

Integraties

Integratie met bestaande applicaties en diensten.

Beschikbaarheid

Regionale beschikbaarheid voor de soevereiniteit van uw secrets. 

Icons/concept/Hands/HandshakeCreated with Sketch.

Certificeringen

Naleving van de beveiligingsnormen FIPS 140-2, ISO27001. 

Handleidingen

Architectuur van OVHcloud KMS

Deze gids legt uit hoe we de resilience van de sleutelbeheerservice OVHcloud KMS regelen.

Meer informatie

Secret Manager in het OVHcloud Control Panel gebruiken

Ontdek hoe u Secret Manager in het OVHcloud Control Panel kunt gebruiken om uw secrets veilig op te slaan en te beheren.

Meer informatie

Secret Manager met de Hashicorp Vault-compatibele API gebruiken

Leer hoe u Secret Manager kunt gebruiken met de Hashicorp Vault-compatibele API om uw secrets in uw applicaties en diensten te integreren.

Meer informatie

Secret Manager met de REST API gebruiken

Leer hoe u Secret Manager met de REST API kunt gebruiken om uw secrets in uw applicaties en diensten te integreren.

Meer informatie

Use case

Bekijk de use cases

Veilig secrets managen voor webapplicaties

Voor webapplicaties moet u vaak secrets opslaan zoals SSH-sleutels, database-inloggegevens en API-keys. Secret Manager maakt het mogelijk om deze secrets veilig en gecontroleerd op te slaan, met functies voor toegangs- en rollenbeheer voor een betere beveiliging en compliance.
Een webapplicatie die 1 Load Balancer, 2 webservers, 2 applicatieservers en 1 databaseserver met hoge beschikbaarheid nodig heeft, kan Secret Manager gebruiken om bijvoorbeeld 15 secrets en ongeveer 4.000 verzoeken per maand te verwerken.

Veilig secrets managen voor Kubernetes-clusters

Voor Kubernetes-clusters moet u vaak secrets managen zoals database-inloggegevens, API-keys en TLS-certificaten. Secret Manager maakt het mogelijk om deze secrets veilig en gecontroleerd te synchroniseren, met functies voor toegangs- en rollenbeheer voor een betere beveiliging en compliance.
Een applicatie met 5 pods die moeten kunnen samenwerken, kan Secret Manager gebruiken om bijvoorbeeld 7 secrets en ongeveer 500 verzoeken per maand te verwerken.

Tijdelijke secrets managen voor microservices

Bij microservices moeten vaak tijdelijke secrets worden beheerd, zoals beveiligingstokens die op aanvraag worden gegenereerd. Secret Manager maakt het mogelijk om deze tijdelijke secrets veilig en gecontroleerd te beheren, met functies voor toegangs- en rollenbeheer voor een betere beveiliging en compliance.
Een maatwerkoplossing die beveiligingstokens voor 80 microservices vereist, kan Secret Manager gebruiken om bijvoorbeeld 5 miljoen secrets en ongeveer 10 miljoen verzoeken per maand te verwerken.

Secrets managen voor CI/CD-pijplijnen

Voor CI/CD-pijplijnen moeten vaak secrets zoals API-keys en database-inloggegevens worden gemanaged. Secret Manager maakt het mogelijk om deze secrets veilig en gecontroleerd op te slaan, met functies voor toegangs- en rollenbeheer voor een betere beveiliging en compliance.
Een CI/CD-pijplijn kan Secret Manager gebruiken om bijvoorbeeld 10 secrets en ongeveer 1.000 verzoeken per maand te verwerken.

Aanverwante producten

Antwoord op uw vragen

Wat is een secret?

Een secret is gevoelige informatie die bijzondere bescherming vereist, zoals inloggegevens (gebruikersnaam en wachtwoord) voor databases, SSH-sleutels voor verbinding met PCI-instances of Bare Metal-servers, OAuth-tokens of API-keys voor authenticatie bij machines of TLS-certificaten om de communicatie tussen pods in een Kubernetes-cluster te beveiligen.

Wat is de tariefstructuur van de service Secret Manager?

De tariefstructuur van de service Secret Manager is voorspellend en gebaseerd op het aantal opgeslagen secrets. De tarieven worden vastgesteld op basis van de regio waar het secret is opgeslagen. U kunt onze pagina met prijzen raadplegen voor meer informatie over de huidige tarieven. 

Kan ik Secret Manager integreren met mijn bestaande applicaties en diensten?

Ja, Secret Manager biedt een gemakkelijke en transparante integratie met uw bestaande applicaties en diensten, dankzij gebruiksvriendelijke API's en SDK's.

Kan ik Secret Manager gebruiken om secrets in meerdere regio's te beheren?

Ja, Secret Manager maakt het mogelijk om secrets in meerdere regio's te beheren, om aan de eisen van gegevenssoevereiniteit te voldoen.

Wat zijn de voordelen van het gebruik van Secret Manager?

De voordelen van het gebruik van Secret Manager zijn onder andere betere beveiliging, centraal beheer van secrets, transparante integratie met applicaties en auditeerbaarheid van toegang tot secrets. Dankzij de integratie met OVHcloud IAM kunt u de toegang en rechten van uw secrets fijnmazig en nauwkeurig beheren, door specifieke rollen en machtigingen voor elke gebruiker of gebruikersgroep te definiëren. Zo kunt u controleren wie toegang heeft tot uw secrets en kunt u het risico van een gegevenslek beperken. Bovendien kunt u met de auditlogs van Secret Manager wijzigingen van uw secrets en de toegang ertoe volgen, voor betere zichtbaarheid en beveiliging.

Hoe kan ik de auditlogs van Secret Manager bekijken?

De auditlogs van Secret Manager zijn opvraagbaar via het OVHcloud logplatform.

Welke API's zijn beschikbaar om Secret Manager in mijn applicaties en diensten te integreren?

Secret Manager biedt een REST API en een Hashicorp Vault KV2-API om de service in uw bestaande applicaties en diensten te integreren. Met deze API's kunt u secrets aanmaken, lezen, bijwerken en wissen, maar ook toegang en rollen beheren. Doordat de Hashicorp API wordt ondersteund, is de migratie naar Secret Manager reversibel. Hierdoor blijft u flexibel en kunt u de service voor secretsmanagement kiezen die het beste past bij wat u nodig heeft. U kunt onze API-documentatie raadplegen voor meer informatie over de beschikbare API's en hun gebruik.

Brengt de Bèta-service kosten met zich mee?

Nee, de Bèta-versie is gratis.

Kan ik de Bèta voor productiegegevens gebruiken?

Hoewel de Bèta bedoeld is om aan de uiteindelijke veiligheids- en kwaliteitsnormen te voldoen, kan OVHcloud niet garanderen dat gegevens niet verloren gaan tijdens de Bèta-fase. Het wordt daarom ten zeerste aanbevolen om de Bèta niet te gebruiken voor productiegegevens.