Secret Manager
Secret Manager: faça a gestão de dados sensíveis com toda a segurança
O Secret Manager da OVHcloud permite-lhe armazenar de forma segura os seus segredos e autorizar as aplicações e serviços da OVHcloud a recuperá-los automaticamente, administrando as versões, a gestão dos acessos e o registo de atualizações. Assim, obtém um nível de segurança mais elevado para as suas aplicações e processos de CI/CD.
- Segurança reforçada para informações sensíveis
- Gestão de segredos centralizada e controlada
- Integração perfeita com as suas aplicações e serviços
- Histórico de segredos
- Integração nativa com o IAM da OVHcloud para um controlo preciso sobre quem pode gerir ou aceder a cada segredo
- Disponibilidade dos registos de auditoria em tempo real e históricos via Logs Data Platform da OVHcloud
Fim da fase beta: 15 de dezembro de 2025
Gratuito durante a fase beta
Disponibilidade: Mundial, exceto em eu-west-eri, eu-central-waw e ap-south-mum
Proteja e integre facilmente os seus segredos
Segurança e disponibilidade reforçadas
Os mecanismos avançados de encriptação do Secret Manager ajudam a proteger as informações sensíveis contra acessos não autorizados. Além disso, a nossa arquitetura de armazenamento oferece uma alta disponibilidade (HA), o que lhe permite aceder aos seus segredos em função de dispositivos reforçados.
Gestão centralizada
O Secret Manager permite gerir os seus segredos de forma centralizada e controlada, com funcionalidades de gestão dos acessos e das funções para melhorar a segurança e a conformidade. Pode guardar, gerir e proteger os seus segredos num único local, com funcionalidades de versionamento para acompanhar as modificações.
Integração transparente
O Secret Manager oferece uma integração fácil e transparente com aplicações e serviços OVHcloud existentes, sem comprometer a segurança ou o desempenho, graças a API muito fáceis de usar. Os protocolos de comunicação seguros têm como objetivo reforçar a confidencialidade e a integridade dos seus segredos.
Controlo e auditabilidade
O Secret Manager oferece recursos de logging e reporting para melhorar o controlo e a conformidade. Os logs de auditoria em tempo real e os históricos permitem-lhe acompanhar as alterações e os acessos aos segredos.
Principais funcionalidades
Regionalização
O Secret Manager permite armazenar os seus segredos numa região específica, para responder a exigências em termos de soberania dos dados.
Armazenamento seguro
O Secret Manager armazena as suas informações sensíveis de forma segura e controlada, com mecanismos de encriptação avançados para proteger os seus segredos contra acessos não autorizados. A nossa arquitetura de armazenamento foi igualmente pensada para oferecer uma alta disponibilidade (HA), garantindo assim o acesso aos seus segredos a todos os momentos.
Conformidade
O Secret Manager foi criado para atender aos requisitos de conformidade de várias normas e regulamentos, incluindo FIPS 140-3, ISO 27001 e, mais tarde, PCI-DSS, HDS e CSPN.
Integração com outros produtos
O Secret Manager integra-se com outros produtos OVHcloud, para oferecer uma experiência de gestão de segredos transparente e segura.
Controlo de acessos
O Secret Manager integra o IAM da OVHcloud e oferece um controlo de acesso granular para os seus segredos, com funcionalidades de gestão dos acessos e das funções para melhorar a segurança e a conformidade.
Auditoria
O Secret Manager integra o Logs Data Platform e oferece funcionalidades de auditoria para monitorizar os acessos e as alterações efetuadas aos seus segredos, para melhorar a segurança e a conformidade.
ESPECIFICAÇÕES
Especificações técnicas
Arquitetura
Armazenamento seguro e controlado, baseado na plataforma OKMS.
API suportadas
API REST e API compatível com o Hashicorp Vault KV2 para a reversibilidade da sua migração.
Encriptação
Os segredos são encriptados com uma chave gerida através do serviço OVHcloud KMS.
Integrações
Integração com aplicações e serviços existentes.
Disponibilidade
Disponibilidade regional para a soberania dos segredos.
Certificações
Conformidade com as normas de segurança FIPS 140-2 e ISO 27001.
Manuais
Arquitetura KMS OVHcloud
Este guia explica como a OVHcloud administra a resiliência do serviço de gestão de chaves KMS.
Utilizar o Secret Manager a partir da Área de Cliente OVHcloud
Saiba como usar o Secret Manager na Área de Cliente OVHcloud para armazenar e gerir os seus segredos de forma segura.
Utilizar o Secret Manager com a API compatível com o Hashicorp Vault
Saiba como usar o Secret Manager com a API compatível com o Hashicorp Vault para integrar os seus segredos em aplicações e serviços.
Utilizar o Secret Manager com a API REST
Saiba como usar o Secret Manager com a API REST para integrar os seus segredos em aplicações e serviços.
Gestão segura de segredos para aplicações web
As aplicações web costumam requerer o armazenamento de segredos, como chaves SSH, informações de identificação de bases de dados e chaves API. O Secret Manager permite armazenar esses segredos de forma segura e controlada, com funcionalidades de gestão dos acessos e das funções para melhorar a segurança e a conformidade.
Por exemplo, uma aplicação web que requeira 1 Load Balancer, 2 servidores web, 2 servidores de aplicações e 1 servidor de base de dados de alta disponibilidade pode usar o Secret Manager para gerir 15 segredos e cerca de 4000 pedidos por mês.
Gestão de segredos para clusters Kubernetes
Os clusters Kubernetes muitas vezes exigem a gestão de segredos, como informações de identificação de base de dados, chaves API e certificados TLS. O Secret Manager permite sincronizar estes segredos de forma segura e controlada, com funcionalidades de gestão dos acessos e das funções para melhorar a segurança e a conformidade.
Por exemplo, uma aplicação com 5 pods que requeiram interação pode usar o Secret Manager para gerir 7 segredos e cerca de 500 pedidos por mês.
Gestão de segredos efémeros para microsserviços
Os microsserviços muitas vezes exigem que se administrem segredos efémeros, como tokens de segurança gerados a pedido. O Secret Manager permite gerir estes segredos efémeros de forma segura e controlada, com funcionalidades de gestão dos acessos e das funções para melhorar a segurança e a conformidade.
Por exemplo, uma solução personalizada que requeira tokens de segurança para 80 microsserviços pode usar o Secret Manager para gerir 5 milhões de segredos e cerca de 10 milhões de pedidos por mês.
Gestão de segredos para pipelines CI/CD
Os pipelines CI/CD costumam exigir a gestão de segredos, como chaves API e informações de identificação de base de dados. O Secret Manager permite armazenar esses segredos de forma segura e controlada, com funcionalidades de gestão dos acessos e das funções para melhorar a segurança e a conformidade.
Por exemplo, um pipeline CI/CD pode usar o Secret Manager para gerir 10 segredos e cerca de 1000 pedidos por mês.
Produtos associados
Respostas a questões frequentes
O que é um segredo?
Um segredo é uma informação sensível que necessita de uma proteção especial, tais como credenciais de ligação (nome de utilizador e palavra-passe) para aceder a bases de dados, chaves SSH de ligação a instâncias PCI ou servidores Bare Metal, tokens OAuth ou chaves API para a autenticação das máquinas, ou então certificados TLS para proteger a comunicação entre os pods num cluster Kubernetes.
Qual é o modelo de faturação do serviço Secret Manager?
O modelo de faturação do serviço Secret Manager é preditivo e baseia-se no número de segredos armazenados. Os preços são determinados em função da região onde o segredo é armazenado. Para mais informações sobre os preços atuais, consulte a página dedicada.
Posso integrar o Secret Manager com aplicações e serviços existentes?
Sim, o Secret Manager oferece uma integração fácil e transparente com aplicações e serviços existentes, graças a API e SDK fáceis de usar.
Posso utilizar o Secret Manager para gerir segredos em diferentes regiões?
Sim, o Secret Manager permite gerir segredos em várias regiões, para responder às exigências de soberania dos dados.
Quais são as vantagens de usar o Secret Manager?
As vantagens de usar o Secret Manager incluem segurança reforçada, gestão centralizada de segredos, integração transparente com aplicações e auditabilidade dos acessos aos segredos. Graças à integração com o IAM da OVHcloud, pode gerir os acessos e as permissões de maneira fina e precisa, definindo funções e autorizações específicas para cada utilizador ou grupo de utilizadores. Isto permite-lhe controlar quem pode aceder aos seus segredos e limitar os riscos de fuga de dados. Além disso, os registos de auditoria do Secret Manager permitem-lhe acompanhar as modificações e os acessos aos seus segredos, para uma melhor visibilidade e segurança.
Como posso aceder aos registos de auditoria do Secret Manager?
Os registos de auditoria do Secret Manager estão acessíveis através da plataforma de logs da OVHcloud.
Que API estão disponíveis para integrar o Secret Manager com as minhas aplicações e serviços?
O Secret Manager oferece a API REST e o Hashicorp Vault KV2 para integrar o serviço com aplicações e serviços existentes. Estas API permitem criar, ler, atualizar e eliminar segredos, bem como gerir os acessos e as funções. O suporte da API Hashicorp também permite a reversibilidade da migração para o Secret Manager, dando-lhe a flexibilidade de escolher o serviço de gestão de segredos que melhor se adequa às suas necessidades. Consulte a nossa documentação para obter mais informações sobre as API disponíveis e a respetiva utilização.
O serviço beta será faturado?
Não, a versão beta é gratuita.
Posso usar o serviço beta para dados de produção?
Embora o serviço beta vise responder às normas de segurança e de qualidade finais, a OVHcloud não pode garantir que os dados não se perderão durante esta fase. Portanto, recomenda-se vivamente que o serviço beta não seja utilizado para dados de produção.