I tuoi segreti, in buone mani
Una cassaforte per i segreti alimentata da Vault, installata e mantenuta da DINAO. Centralizza e cifra le tue password, chiavi API e certificati, con un accesso strettamente controllato e monitorato — il tutto ospitato in Francia.
Cos'è Vault ?
Vault è una soluzione di riferimento per la gestione dei segreti e la protezione dei dati sensibili. Invece di disperdere password, chiavi API, certificati e token nei tuoi repository di codice e nei file di configurazione, Vault li centralizza in una cassaforte crittografata, con un accesso strettamente controllato, autenticato e monitorato.
La sua grande forza risiede nei segreti dinamici: invece di memorizzare credenziali statiche, Vault può generare on-the-fly accessi temporanei (a un database, a un provider cloud...), revocati automaticamente dopo l'uso. Integra anche un motore PKI per emettere certificati e un servizio di crittografia on-demand che le tue applicazioni possono chiamare senza mai manipolare le chiavi direttamente.
Vault offre politiche di accesso granulari per percorso e ruolo, diversi metodi di autenticazione (token, LDAP, OIDC...), una registrazione di audit completa e un'API che si integra naturalmente nei tuoi pipeline CI/CD. Gestito da DINAO e ospitato in Francia, diventa la base di sicurezza sovrana di tutta la tua infrastruttura.
Alloggia Vault su DINAO
Livelli di risorse compatibili con i requisiti di Vault (1 cœur / 512 Mo / 5 Go minimo). Ospitato in Francia, fully managed.
- 1 vCPU dedicati
- 2 Go di RAM
- 20 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 2 vCPU dedicati
- 4 Go di RAM
- 40 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 4 vCPU dedicati
- 8 Go di RAM
- 80 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 8 vCPU dedicati
- 16 Go di RAM
- 160 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
Dettagli tecnici
Ti chiedi…
A cosa serve Vault concretamente?
A centralizzare e proteggere tutti i tuoi segreti — password, chiavi API, certificati, token — in una cassaforte crittografata, con un accesso strettamente controllato e tracciato, invece di spargerli nel codice e nei file di configurazione.
Cos'è un segreto dinamico?
Una credenziale generata on-demand, valida per un tempo limitato, poi revocata automaticamente (ad esempio un accesso temporaneo a un database). Questo riduce fortemente il rischio legato ai segreti statici che rimangono in giro.
Chi può accedere ai segreti?
Definisci politiche di accesso granulari per percorso e ruolo, associate a diversi metodi di autenticazione (token, LDAP, OIDC...). Ogni accesso è registrato per l'audit.
I miei segreti sono ben protetti e ospitati in Francia?
Sì. Vault cifra i dati a riposo e in transito, con un meccanismo di sigillatura, e l'insieme è ospitato sulla tua istanza dedicata in Francia.
Posso integrarlo con la mia CI/CD?
Sì. Vault espone un'API e numerose integrazioni per iniettare i segreti nei tuoi pipeline CI/CD e nelle tue applicazioni, senza codificarli in modo hard-coded.