Обзор сервиса Yandex Lockbox
Yandex Lockbox — это сервис для централизованного хранения секретов, таких как пароли, SSH-ключи и токены. Секрет состоит из набора версий, в которых хранятся данные. Версия содержит одну или больше пар ключ-значение. Ключ — это несекретный идентификатор значения, по которому вы будете его идентифицировать. Значение — это секретные данные.
Yandex Lockbox позволяет пользователям управлять жизненным циклом секрета — централизовано создавать, изменять и удалять секреты, а также пользоваться всеми возможностями сервиса Yandex Identity and Access Management для управления доступом.
Все секреты хранятся в зашифрованном виде. По умолчанию они зашифрованы с помощью системного ключа, но также можно использовать сервис Yandex Key Management Service для использования собственных ключей.
Интерфейсы работы с сервисом
Для взаимодействия с Yandex Lockbox можно использовать:
- Консоль управления.
- Интерфейс командной строки (CLI).
- API: REST или gRPC.
- SDK: на Java, Go, Python или Node.js.