Безопасное хранилище данных для доступа к приложениям и сертификатам. Шифрование AES 256-GCM. Бесплатный выпуск и автообновление ваших сертификатов Let’s Encrypt®.
Вы можете добавить в хранилище TLS-сертификаты, полученные в любом центре сертификации. После этого они будут доступны в сервисах Servercore.
Менеджер секретов использует алгоритм блочного шифрования AES 256 для защиты данных. Шифрование происходит до того, как информация сохраняется на диске, и в процессе используется иерархия криптографических ключей.
DEK представляет собой симметричный ключ AES 256-GCM, который применяется для шифрования данных. KEK — это ключ, предназначенный для шифрования ключа DEK, также известный как мастер-ключ. Мастер-ключ не хранится в полном объеме и существует только в оперативной памяти, применяя схему Шамира для повышения безопасности. Зашифрованные ключи DEK, защищенные с помощью мастер-ключа KEK, хранятся отдельно.
Для расшифровки данных сервису необходимо сначала расшифровать ключ DEK, для чего требуется мастер-ключ, а затем использовать этот ключ для расшифровки самих данных.
При извлечении конфиденциальной информации менеджер секретов расшифровывает данные и передает их в локальную среду пользователя через защищенное TLS-соединение.
Процесс проверки DNS-01 автоматизирован. DNS-записи домена находятся в инфраструктуре Servercore, благодаря чему менеджер секретов сможет самостоятельно генерировать TXT-запись для выпуска сертификата.
Присоединяйтесь к нашему списку ожидания, чтобы первым узнать о доступности платформы, быть в курсе последних новостей и лучших предложений.