Leistungsschein – STACKIT Secrets Manager

Service Name

STACKIT Secrets Manager

High level service description

STACKIT Secrets Manager („Secrets Manager“) ist ein gemanagter Service, der einen sicheren Key-Value-Store für sensible Daten (wie Kennwörter, Konfigurationsdateien und Text) bereitstellt. Er ermöglicht den Schutz und die Verwaltung von Secrets (Geheimnissen). Der Secrets Manager bietet eine API, die eine einfache Integration in Anwendungen und Arbeitsabläufe ermöglicht. So ist eine Trennung von Quellcode und Secrets möglich, und Compliance Vorgaben können umgesetzt werden. Der Secrets Manager verwendet das Open Source Projekt HashiCorp Vault. Darüber ist eine weitreichende Integration in unterschiedliche Tools wie z.B. Kubernetes Secrets Operator, Ansible und Terraform gegeben.

Key Features

Servicepläne

Der Secrets Manager skaliert automatisch in der Anzahl der Secrets und den Benutzern, es gibt keine festen Servicepläne.

Es gibt folgende Beschränkungen:

Metric

SLA Spezifika

Backup

Es findet ein systemseitiges Backup von Konfigurationsdateien sowie Datenbanken statt. Der Secrets Manager speichert die letzten fünf Versionen eines Secrets ab. Diese können im Self-Service wiederhergestellt werden.

Additional Terms