Новый сервис для хранения секретов Yandex Lockbox
Новый сервис Yandex Lockbox вышел в стадии Preview. Теперь в инфраструктуре Yandex.Cloud вы можете безопасно хранить секреты: логины и пароли, ключи сертификатов серверов или ключи сервисного аккаунта в облаке и другие конфиденциальные данные.
cloud.yandex.ru/services/lockbox
Секреты хранятся только в зашифрованном виде — Yandex Lockbox работает в связке с сервисом криптографических ключей Yandex Key Management Service.
cloud.yandex.ru/services/kms
Как работает сервис
Вы можете создавать секреты в консоли управления или через API и настраивать доступ к ним с помощью сервисных ролей.
cloud.yandex.ru/docs/lockbox/security/
Секреты безопасно хранятся в Yandex Lockbox и доступны для использования в других сервисах платформы. Также можно обращаться к секретам Yandex Lockbox из внешних систем с помощью gRPC или REST API. Подробнее о работе с сервисом читайте в документации.
Сервис поможет
- Безопасно и централизованно хранить секреты и контролировать доступ к их значениям.
- Управлять жизненными циклами секретов.
- Проходить аудиты и соответствовать требованиям информационной безопасности.
Сервис находится на стадии Preview и не тарифицируется.
cloud.yandex.ru/docs/overview/concepts/launch-stages
cloud.yandex.ru/docs/lockbox/quickstart