8 (800) 234-44-44
Cloud
8 (800) 234-44-44
В консоль
ДокументацияДокументация

Централизованное хранение

  • Храните пароли, ключи доступа и другие секреты в защищённом облачном хранилище. Это упрощает использование секретов и снижает риск их попадания в открытый доступ
  • Загружайте секреты, созданные в сторонних системах
  • В разработке
    Генерация секретов в Secret Manager

Шифрование по умолчанию

  • Все секреты хранятся в облаке в зашифрованном виде
  • В разработке
    Шифрование на пользовательских ключах

Версионирование

  • Добавляйте и удаляйте секреты и отдельные их версии. При интеграции через API можно указать версию, которую должен возвращать сервис

Примеры использования

Хранение статических ключей доступа

Хранение статических ключей доступа

Создайте через CLI секрет со статическими ключами доступа к Object Storage. После этого предоставьте сервисному аккаунту вашего приложения права на чтение этого секрета, и тогда оно сможет автоматически получать ключи доступа при запуске. Так учётные данные не попадают в исходный код, конфигурационные файлы или логи

Подключение к внешним API

Подключение к внешним API

Сервису, отвечающему за оплату, нужен ключ для связи с платёжной системой, а сервису нотификаций — ключ для отправки писем. Каждый сервис имеет доступ только к своему секрету, что следует принципу наименьших привилегий

Доступ к приватным репозиториям

Доступ к приватным репозиториям

В CI/CD пайплайне создаётся секрет. Когда системе нужно скачать Docker-образ из приватного репозитория (например, в Artifact Registry), она использует данные из секрета для аутентификации

Ответы на вопросы

Как тарифицируется использование сервиса?

На стадии Preview использование сервиса не тарифицируется

Что такое секрет?

Секрет — это защищённая сущность в сервисе управления секретами Secret Manager, которая представляет конфиденциальные данные в виде одной или нескольких пар «ключ-значение»

Ключ — это открытый идентификатор данных (например, db_password)

Значение — это сами конфиденциальные данные, которые хранятся в зашифрованном виде и доступны только для авторизованного использования

Будьте в курсе обновлений

О новых возможностях платформы мы пишем в блоге и email-рассылке. Подписывайтесь, чтобы быть в курсе последних новостей

Последние события