Bitwarden переосмысливает безопасность конфиденциальных данных.
Компания Bitwarden анонсировала запуск нового продукта — Secrets Manager, который представляет собой менеджер секретов со сквозным шифрованием для IT-специалистов, команд разработчиков и индустрии DevOps.
Главной целью Secrets Manager является предоставление безопасной альтернативы хранению и передаче секретов, таких как API-ключи, сертификаты для аутентификации пользователей, пароли к базам данных, SSL и TLS сертификаты, приватные ключи шифрования, SSH-ключи и другие. Распространенной проблемой в индустрии является утечка этих секретов в результате кибератак или вследствие плохих практик безопасности в процессе разработки.
Служба Secrets Manager предлагает решение проблемы утечки конфиденциальной информации, предоставляя простой и безопасный способ получения, передачи и использования секретов внутри команды разработки. Кроме того, инструмент поддерживает разрешения доступа для отдельных пользователей или групп. Благодаря открытому исходному коду Secrets Manager обеспечивает высокую степень прозрачности и возможность кастомизации.
Инструмент доступен в трех вариантах подписки. Бесплатная версия поддерживает хранение неограниченного количества секретов, поддержку двух пользователей, трёх проектов и трёх учетных записей служб.
Варианты «Teams» и «Enterprise» стоят $6 и $12 в месяц соответственно и предлагают дополнительные функции, такие как поддержка аутентификации FIDO2, автоматическое создание аккаунтов, интеграция с SSO и расширенные административные возможности.
На текущий момент Secrets Manager интегрирован с GitHub Actions, однако в будущих версиях ожидается поддержка Kubernetes, Terraform и Ansible. Кроме того, планируется расширение поддержки языков программирования и улучшение системы управления доступом.
Источник: securitylab