Leistungsschein – STACKIT Secrets Manager

Service Name

STACKIT Secrets Manager

High level service description

STACKIT Secrets Manager („Secrets Manager“) ist ein gemanagter Service, der einen sicheren Key-Value-Store für sensible Daten (wie Kennwörter, Konfigurationsdateien und Text) bereitstellt. Er ermöglicht den Schutz und die Verwaltung von Secrets (Geheimnissen). Der Secrets Manager bietet eine API, die eine einfache Integration in Anwendungen und Arbeitsabläufe ermöglicht. So ist eine Trennung von Quellcode und Secrets möglich, und Compliance Vorgaben können umgesetzt werden.

Key Features

• Speicherung von Secrets entsprechend den Sicherheitsvorgaben (z.B. Trennung von Quellcode und Secrets)
• Über die Self-Service-Benutzeroberfläche im STACKIT Portal kann der Kunde schnell und einfach einen Secrets Manager bestellen
• Secrets können über eine benutzerfreundliche Konfigurationsoberfläche und API verwaltet werden
• Nachvollziehbarkeit von Änderungen durch Versionierung einzelner Secrets
• Hochverfügbarkeit gewährleistet den sicheren Betrieb des Secrets Managers
• Vorkonfigurierte Auto-Update-Funktionen halten Komponenten auf dem neuesten Stand

Servicepläne

Der Secrets Manager skaliert automatisch in der Anzahl der Secrets und den Benutzern, es gibt keine festen Servicepläne.

Es gibt folgende Beschränkungen:

• die Anzahl der API Zugriffe ist auf 10.000 Zugriffe je Stunden beschränkt
• es können je Secrets Manager bis zu 100 Benutzer angelegt werden
• je Secret werden fünf Versionen gespeichert

Metric

• Die Abrechnung erfolgt stundengenau nach Anzahl Secrets, beginnend mit einer Mindestgröße von 50.

SLA Spezifika

• Secrets Manager gilt als verfügbar, sofern die API und die Konfigurationsoberfläche am Leistungsübergabepunkt erreichbar sind.

Backup

Es findet ein systemseitiges Backup von Konfigurationsdateien sowie Datenbanken statt. Der Secrets Manager speichert die letzten fünf Versionen eines Secrets ab. Diese können im Self-Service wiederhergestellt werden.

Additional Terms

• Der Kunde ist für die Konfiguration des Secrets Managers verantwortlich (insb. die Verwaltung von Accounts)

Version 1.1