О сервисеBeta
Менеджер секретов — сервис для централизованного хранения секретов в безопасной и изолированной среде VK Cloud.
Менеджер секретов позволяет управлять секретами в приложениях и сервисах с большим количеством чувствительных данных и высокими требованиями к их защите от несанкционированного доступа.
Секрет — это одна или несколько пар в формате ключ/значение, где ключ — уникальный идентификатор пары, а его значение — чувствительные данные, которые в секрете хранятся.
Данные для значения могут быть:
- Генерируемые — содержат последовательность символов, которая генерируется автоматически. Пользователь задает для нее длину и определяет нужный набор символов (буквы, цифры, специальные символы). Такой тип данных подходит, например, для хранения паролей или токенов в сервисах, где нужна их частая ротация.
- Пользовательские — содержат заданную пользователем последовательность символов. Такой тип подходит для хранения данных, сгенерированных в других системах, или для хранения собственных данных. Например, кодовое слово, придуманное пользователем.
Все секреты автоматически шифруются алгоритмом AES-GCM-256.
Менеджер секретов позволяет хранить несколько версий одного и того же секрета.
При каждом обновлении секрета создается новая версия, которая помечается как текущая. Прежняя версия остается в менеджере секретов. Изменить предыдущие версии нельзя, но можно ознакомиться с их содержанием через личный кабинет VK Cloud или API.
При обращении к секрету доступна только его текущая версия.