Tus secretos, bajo buena custodia
Una caja fuerte de secretos impulsada por Vault, instalada y mantenida por DINAO. Centraliza y cifra tus contraseñas, claves API y certificados, con un acceso estrictamente controlado y auditado — todo ello alojado en Francia.
¿Qué es Vault?
Vault es una solución de referencia para la gestión de secretos y la protección de datos sensibles. En lugar de dispersar contraseñas, claves API, certificados y tokens en tus repositorios de código y archivos de configuración, Vault los centraliza en una caja fuerte cifrada, con un acceso estrictamente controlado, autenticado y auditado.
Su gran fortaleza reside en los secretos dinámicos: en lugar de almacenar credenciales estáticas, Vault puede generar de forma dinámica accesos temporales (a una base de datos, a un proveedor de nube...), revocados automáticamente tras su uso. También integra un motor PKI para emitir certificados y un servicio de cifrado bajo demanda que tus aplicaciones pueden llamar sin manipular nunca las claves directamente.
Vault ofrece políticas de acceso finas por ruta y por rol, varios métodos de autenticación (token, LDAP, OIDC...), un registro de auditoría completo y una API que se integra naturalmente en tus pipelines CI/CD. Gestionado por DINAO y alojado en Francia, se convierte en la base de seguridad soberana de toda tu infraestructura.
Aloja Vault en DINAO
Niveles de recursos compatibles con los requisitos de Vault (mínimo 1 cœur / 512 Mo / 5 Go). Alojado en Francia, gestionado.
- 1 vCPU dedicados
- 2 Go de RAM
- 20 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 2 vCPU dedicados
- 4 Go de RAM
- 40 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 4 vCPU dedicados
- 8 Go de RAM
- 80 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 8 vCPU dedicados
- 16 Go de RAM
- 160 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
Detalles técnicos
Te preguntas…
¿Para qué sirve Vault concretamente?
Para centralizar y proteger todos tus secretos — contraseñas, claves API, certificados, tokens — en una caja fuerte cifrada, con un acceso estrictamente controlado y trazado, en lugar de dispersarlos en el código y los archivos de configuración.
¿Qué es un secreto dinámico?
Una credencial generada bajo demanda, válida por un tiempo limitado y luego revocada automáticamente (por ejemplo, un acceso temporal a una base de datos). Esto reduce considerablemente el riesgo asociado a los secretos estáticos que quedan abandonados.
¿Quién puede acceder a los secretos?
Tú defines políticas de acceso finas por ruta y por rol, asociadas a diferentes métodos de autenticación (token, LDAP, OIDC...). Cada acceso se registra para la auditoría.
¿Mis secretos están bien protegidos y alojados en Francia?
Sí. Vault cifra los datos en reposo y en tránsito, con un mecanismo de sellado, y todo el conjunto está alojado en tu instancia dedicada en Francia.
¿Puedo integrarlo en mi CI/CD?
Sí. Vault expone una API y numerosas integraciones para inyectar los secretos en tus pipelines CI/CD y tus aplicaciones, sin codificarlos en duro.