Новый сервис для хранения секретов Yandex Lockbox

Новый сервис Yandex Lockbox вышел в стадии Preview. Теперь в инфраструктуре Yandex.Cloud вы можете безопасно хранить секреты: логины и пароли, ключи сертификатов серверов или ключи сервисного аккаунта в облаке и другие конфиденциальные данные.
cloud.yandex.ru/services/lockbox

Секреты хранятся только в зашифрованном виде — Yandex Lockbox работает в связке с сервисом криптографических ключей Yandex Key Management Service.
cloud.yandex.ru/services/kms

Как работает сервис
Вы можете создавать секреты в консоли управления или через API и настраивать доступ к ним с помощью сервисных ролей.
cloud.yandex.ru/docs/lockbox/security/


Секреты безопасно хранятся в Yandex Lockbox и доступны для использования в других сервисах платформы. Также можно обращаться к секретам Yandex Lockbox из внешних систем с помощью gRPC или REST API. Подробнее о работе с сервисом читайте в документации.

Сервис поможет

• Безопасно и централизованно хранить секреты и контролировать доступ к их значениям.
• Управлять жизненными циклами секретов.
• Проходить аудиты и соответствовать требованиям информационной безопасности.

Сервис находится на стадии Preview и не тарифицируется.
cloud.yandex.ru/docs/overview/concepts/launch-stages
cloud.yandex.ru/docs/lockbox/quickstart