Secret Manager

Secret Manager - bezpieczne zarządzanie wrażliwymi danymi

Secret Manager umożliwia bezpieczne przechowywanie kluczy i haseł oraz ich automatyczne wykorzystanie przez aplikacje i usługi OVHcloud. Ułatwia zarządzanie wersjami, kontrolę dostępów i rejestrowanie operacji. Dzięki temu Twoje aplikacje i procesy CI/CD są lepiej chronione.

  • Wzmocnione bezpieczeństwo wrażliwych danych
  • Centralne zarządzanie
  • Łatwa integracja z aplikacjami i usługami OVHcloud
  • Pełna historia zmian i wersji
  • Integracja z IAM od OVHcloud umożliwiająca precyzyjne zarządzanie uprawnieniami
  • Dostęp do dzienników audytu aktualizowanych w czasie rzeczywistym oraz do dzienników archiwalnych za pośrednictwem Logs Data Platform od OVHcloud

Koniec wersji beta: 15 grudnia 2025
W fazie beta usługa gratis
Dostępność: globalnie, z wyjątkiem eu-west-eri, eu-central-waw i ap-south-mum

Zamów
Overview Secret Manager

Bezpieczne zarządzanie danymi poufnymi

Bezpieczeństwo i wysoka dostępność

Secret Manager wykorzystuje zaawansowane mechanizmy szyfrowania i architekturę o wysokiej dostępności (HA), które chronią dane poufne przed nieautoryzowanym dostępem i zapewniają ich niezawodne działanie.

Centralne zarządzanie

Secret Manager umożliwia centralne zarządzanie danymi poufnymi. Funkcje definiowania ról i uprawnień zwiększają bezpieczeństwo i zapewniają zgodność z wymogami. Wszystkie dane są przechowywane w jednym miejscu, a system zapisuje ich wersje i historię zmian. 

Prosta integracja

Secret Manager łatwo integruje się z aplikacjami i usługami OVHcloud, bez utraty bezpieczeństwa i wydajności. Integracja odbywa się za pośrednictwem prostych w użyciu interfejsów API. Zastosowane protokoły komunikacyjne dodatkowo wzmacniają poufność i integralność danych.

Kontrola i audyt

Secret Manager posiada funkcje rejestrowania i raportowania, które ułatwiają kontrolę oraz zachowanie zgodności ze standardami bezpieczeństwa. Dzienniki audytu aktualizowane w czasie rzeczywistym oraz dzienniki archiwalne umożliwiają śledzenie wszystkich zmian i prób dostępu do danych poufnych.

Kluczowe funkcje

Icons/concept/Geolocalisation/Geolocalisation Ovhcloud Created with Sketch.

Regionalizacja

Secret Manager umożliwia przechowywanie danych poufnych w wybranym regionie, dzięki czemu spełnia wymogi suwerenności danych.

Bezpieczne przechowywanie

Secret Manager chroni dane poufne za pomocą zaawansowanych mechanizmów szyfrowania, które zapobiegają nieautoryzowanemu dostępowi. Architektura HA (High Availability) zapewnia ich stałą dostępność i bezpieczeństwo.

Icons/concept/Hands/Handshake Created with Sketch.

Zgodność

Secret Manager jest zgodny z normami i regulacjami, w tym FIPS 140-3 oraz ISO 27001, a w kolejnych etapach będzie zgodny również z PCI-DSS, HDS i CSPN.

Icons/concept/Puzzle Created with Sketch.

Integracja z innymi produktami

Secret Manager jest zintegrowany z innymi usługami OVHcloud. Dzięki temu dane poufne są chronione i zarządzane w sposób spójny w całym ekosystemie OVHcloud. 

Kontrola dostępu

Secret Manager jest zintegrowany z IAM OVHcloud i umożliwia precyzyjne zarządzanie dostępem do danych poufnych. Pozwala definiować role i uprawnienia użytkowników. 

Audyt

Secret Manager jest zintegrowany z Logs Data Platform. Funkcje audytu pozwalają na śledzenie dostępów oraz zmian w danych poufnych. 

SPECYFIKACJA

Informacje techniczne

Architektura

Bezpieczne i kontrolowane przechowywanie danych, oparte na platformie OKMS.

Icons/concept/Lines/Line CommunicatingCreated with Sketch.

API

API REST i API zgodne z HashiCorp Vault KV2 ułatwiające migrację danych między środowiskami.

Szyfrowanie

Dane poufne są szyfrowane przy użyciu kluczy zarządzanych w usłudze OVHcloud KMS.

Integracja

Integracja z istniejącymi aplikacjami i usługami.

Dostępność

Przechowywanie danych w wybranym regionie, zgodnie z zasadami suwerenności. 

Icons/concept/Hands/HandshakeCreated with Sketch.

Certyfikaty

Zgodność z normami bezpieczeństwa FIPS 140-2, ISO27001. 

Przewodniki

Architektura KMS OVHcloud

Jak zapewnić niezawodność zarządzania kluczami dzięki usłudze KMS.

Sprawdź

Korzystanie z Secret Managera w Panelu klienta OVHcloud

Jak używać Secret Managera w Panelu klienta OVHcloud do bezpiecznego przechowywania i zarządzania danymi poufnymi.

Sprawdź

Korzystanie z Secret Managera przez API HashiCorp Vault

Jak korzystać z Secret Managera za pośrednictwem API kompatybilnego z HashiCorp Vault, aby integrować dane poufne z aplikacjami i usługami.

Sprawdź

Korzystanie z Secret Managera przez API REST

Jak wdrożyć Secret Managera w swoich środowiskach za pomocą API REST, aby integrować dane poufne z aplikacjami i usługami.

Sprawdź

Przykłady zastosowania

Sprawdź przykłady zastosowania

Zarządzanie danymi poufnymi w aplikacjach internetowych

Aplikacje internetowe często wymagają przechowywania danych poufnych, takich jak klucze SSH, dane logowania do baz danych czy klucze API. Secret Manager umożliwia bezpieczne i kontrolowane przechowywanie danych poufnych oraz precyzyjne zarządzanie dostępem i rolami użytkowników, co zwiększa bezpieczeństwo i zapewnia zgodność z wymogami.
Na przykład aplikacja korzystająca z 1 Load Balancera, 2 serwerów internetowych, 2 serwerów aplikacyjnych i 1 serwera bazy danych o wysokiej dostępności może używać Secret Managera do zarządzania 15 danymi poufnymi i obsługi około 4 000 żądań miesięcznie.

Zarządzanie danymi poufnymi w klastrach Kubernetes

Klastry Kubernetes często wymagają zarządzania danymi poufnymi, takimi jak dane logowania do baz danych, klucze API czy certyfikaty TLS. Secret Manager bezpiecznie synchronizuje dane w całym klastrze i umożliwia pełną kontrolę dostępu oraz uprawnień, co zwiększa bezpieczeństwo i zapewnia zgodność z wymogami.
Na przykład aplikacja składająca się z 5 podów, które współdziałają ze sobą, może używać Secret Managera do zarządzania 7 danymi poufnymi i obsługi około 500 żądań miesięcznie.

Zarządzanie tymczasowymi danymi poufnymi w mikrousługach

Mikrousługi często wymagają zarządzania tymczasowymi danymi poufnymi, takimi jak tokeny bezpieczeństwa generowane na żądanie. Secret Manager umożliwia bezpieczne i kontrolowane zarządzanie takimi danymi, wykorzystując mechanizmy kontroli dostępu i ról użytkowników, które zwiększają bezpieczeństwo i zapewniają zgodność z wymogami.
Na przykład rozwiązanie wykorzystujące tokeny bezpieczeństwa dla 80 mikrousług może używać Secret Managera do zarządzania 5 milionami danych poufnych i obsługi około 10 milionów żądań miesięcznie.

Zarządzanie danymi poufnymi w procesach CI/CD

Procesy CI/CD często wymagają zarządzania danymi poufnymi, takimi jak klucze API i dane uwierzytelniające bazy danych. Secret Manager umożliwia bezpieczne i kontrolowane przechowywanie danych poufnych oraz precyzyjne zarządzanie dostępem i rolami użytkowników, co zwiększa bezpieczeństwo i zapewnia zgodność z wymogami.
Na przykład jeden proces CI/CD może wykorzystywać Secret Managera do zarządzania 10 danymi poufnymi i obsługi około 1000 zapytań miesięcznie.

Produkty powiązane

Najczęściej zadawane pytania

Co to są dane poufne („secrets”)?

Dane poufne („secrets”) to wrażliwe informacje, które muszą być chronione przed nieautoryzowanym dostępem. Należą do nich między innymi dane logowania (nazwa użytkownika i hasło) do baz danych, klucze SSH używane do łączenia się z instancjami PCI lub serwerami Bare Metal, tokeny OAuth i klucze API służące do uwierzytelniania maszyn, a także certyfikaty TLS zabezpieczające komunikację między podami w klastrze Kubernetes.

Jaki model cenowy stosowany jest w przypadku usługi Secret Manager?

Ceny usługi są przewidywalne i zależą od ilości przechowywanych danych poufnych oraz regionu, w którym są one zapisywane. Aktualne stawki dostępne są na stronie z cennikiem. 

Czy mogę zintegrować Secret Managera z moimi aplikacjami i usługami?

Tak, usługę Secret Manager można łatwo i bezpiecznie zintegrować z aplikacjami i usługami dzięki API i SDK.

Czy mogę używać Secret Managera do zarządzania danymi poufnymi w wielu regionach?

Tak, Secret Manager umożliwia zarządzanie danymi poufnymi w wielu regionach, dzięki czemu spełnia wymogi suwerenności danych.

Jakie są zalety korzystania z Secret Managera?

Secret Manager zapewnia wzmocnione bezpieczeństwo, centralne zarządzanie danymi poufnymi, łatwą integrację z aplikacjami oraz pełną kontrolę dostępu. Dzięki integracji z IAM od OVHcloud możesz precyzyjnie zarządzać uprawnieniami, definiując role i zakres dostępu dla każdego użytkownika lub grupy. To pozwala kontrolować, kto ma dostęp do danych poufnych, i ograniczać ryzyko ich wycieku. Dzienniki audytu Secret Managera umożliwiają śledzenie zmian i prób dostępu, co zwiększa przejrzystość i bezpieczeństwo całego środowiska.

Jak uzyskać dostęp do dzienników audytu Secret Managera?

Dzienniki audytu Secret Managera możesz przeglądać na platformie logów OVHcloud.

Jakie API umożliwiają integrację Secret Managera z aplikacjami i usługami?

Integrację z aplikacjami i usługami umożliwiają interfejsy API REST i HashiCorp Vault KV2. Dzięki nim tworzysz, odczytujesz, aktualizujesz i usuwasz dane poufne, a także zarządzasz dostępem i rolami użytkowników. API HashiCorp pozwala na migrację danych między systemami, co daje swobodę wyboru rozwiązania najlepiej dopasowanego do Twoich potrzeb. Więcej informacji o dostępnych API i sposobach ich użycia znajdziesz w naszej dokumentacji.

Czy wersja beta jest płatna?

Nie, wersja beta jest darmowa.

Czy mogę używać wersji beta w środowisku produkcyjnym?

Mimo że wersja beta została opracowana zgodnie ze standardami bezpieczeństwa i jakości, OVHcloud nie może zagwarantować, że w tej fazie nie dojdzie do utraty danych. Dlatego nie zaleca się używania jej w środowisku produkcyjnym.