Leistungsschein – STACKIT Secrets Manager
Servicename
STACKIT Secrets Manager
Kurzbeschreibung
STACKIT Secrets Manager („Secrets Manager“) ist ein gemanagter Service, der einen sicheren Key-Value-Store für sensible Daten (wie z.B. Kennwörter, Konfigurationsdateien und Texte; nachfolgend „Secrets“) bereitstellt. Er ermöglicht den Schutz und die Verwaltung von Secrets. Der Secrets Manager bietet eine API, die eine einfache Integration in Anwendungen und Arbeitsabläufe ermöglicht. So ist eine Trennung von Quellcode und Secrets möglich, um dem Kunden beispielsweise eine dahingehende Umsetzung seiner Compliance Vorgaben zu ermöglichen.
Wesentliche Merkmale
- Speicherung von Secrets entsprechend den Sicherheitsvorgaben (z. B. Trennung von Quellcode und Secrets)
- Über die Self-Service-Benutzeroberfläche im STACKIT Portal kann der Kunde schnell und einfach einen Secrets Manager bestellen
- Secrets können über eine benutzerfreundliche Konfigurationsoberfläche und API verwaltet werden
- Nachvollziehbarkeit von Änderungen durch Versionierung einzelner Secrets
- Hochverfügbarkeit gewährleistet den sicheren Betrieb des Secrets Managers
- Vorkonfigurierte Auto-Update-Funktionen halten Komponenten auf dem neuesten Stand
Servicepläne
Der Secrets Manager skaliert automatisch in der Anzahl der Secrets, Secret-Versionen und den Benutzern. Eine neue Secret-Version wird jedes Mal automatisch erstellt, wenn Änderungen am Secret vorgenommen werden.
Es gibt folgende Beschränkungen:
- die Anzahl der API-Zugriffe ist je Secrets Manager auf 10.000 Zugriffe pro Stundebeschränkt
- es können je Secrets Manager bis zu 100 Benutzer angelegt werden
- je Secret-Version können bis zu 1 MB Text in Form von Key-Value-Paaren hinterlegt werden
Metrik
- Die Abrechnung erfolgt stundengenau nach der jeweils vorhandenen Anzahl von Secret-Versionen im Secrets Manager.
SLA Spezifika
- Secrets Manager gilt als verfügbar, sofern die API und die Konfigurationsoberfläche am Leistungsübergabepunkt erreichbar sind.
Backup
- Es findet ein systemseitiges Backup von Konfigurationsdateien sowie Datenbanken statt. Der Secrets Manager speichert automatisch eine vorkonfigurierte Anzahl von Secret-Versionen (standardmäßig unbegrenzt). Wird ein Secret-Versionslimit eingestellt und dieses überschritten, werden die zeitlich ältesten Secret-Versionen automatisch gelöscht.
Zusätzliche Bedingungen
- Der Kunde ist für die Konfiguration des Secrets Managers verantwortlich (insb. für die Verwaltung von Accounts und der Festlegung der maximal möglichen Anzahl an Secret-Versionen)
Version 1.2, gültig ab 03.12.2024