Conteúdo x
    Segredos
    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Segredos

    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    Um segredo é um conjunto de informações confidenciais, como credenciais, chaves de acesso à nuvem ou chave/valor par usado no ambiente DevOps, que concede acesso a sistemas como bancos de dados, servidores de API, serviços em nuvem e outros. Desenvolvedores e equipes de segurança geralmente têm dificuldades para gerenciar esses dados confidenciais em ambientes como pipelines de CI/CD, infraestrutura como código (IaaC), ferramentas de automação como Ansible ou até mesmo codificados em dependências de aplicativos. O módulo DevOps Secret Management oferece uma maneira fácil de gerenciar segredos nesses ambientes por meio de uma interface amigável, centralizando dados confidenciais em um cofre seguro e criptografado.

    O módulo DSM atual suporta credenciais com nome de usuário e senha. Bem como chaves SSH (por meio da integração com o módulo PAM Core), credenciais de nuvem (por meio da integração com o módulo Cloud IAM), credenciais efêmeras (por meio de provisionamento dinâmico) e pares de chave/valor como segredo dados.

    Os segredos podem ser consultados por aplicativos, scripts ou por meio de chamadas de API, utilizando autorizações como políticas de acesso. Podem ser injetados em sistemas e ambientes por meio de automações criadas diretamente no senhasegura, onde os segredos serão criados, atualizados e excluídos sem a necessidade de alteração do código do aplicativo.

    Cadastrar segredo

    Para cadastrar um segredo, siga o menu: DevOps Secret Manager ➔ Gestão de Segredos ➔ Segredos

    1. Clique no botão de ações e selecione a opção Novo segredo.
    2. Na aba Configurações, preencha os seguintes campos:
      • Nome: nome da secret para gestão dentro do senhasegura
      • Identidade: identificador da secret. É através deste identificador que as aplicações conseguiram encontrar o arquivo ou variável que será criado
      • Ativo: indicador se essa secret está disponível para ser utilizada pelas aplicações
      • Engine: engine a ser utilizada como padrão é Generic
      • Data de expiração: data em que a secret será automaticamente inativada
        Importante
        Quando a informação expira, a mesma é deletada. Algumas informações, como as chaves de acesso, não poderão ser recuperadas.
      • Tags: definidas pelo usuário para segregação de dados e filtros internos para secrets no senhasegura
      • Descrição: descrição de uso da secret alinhada a regra de negócio do cliente. Não terá uso pelas aplicações
    3. Na aba Cloud Credentials selecione as credenciais do cloud que farão parte da secret
      Info

      Apenas os usuários que fazem parte do grupo de acesso PAM Core ou CLOUD IAM, podem adicionar credenciais cloud e credenciais para cadastro de uma secret.

    4. Na aba Credenciais, selecione as credenciais que farão parte da secret
    5. Na aba Credenciais efêmeras selecione as credenciais que farão parte da secret
    6. Na aba Chave/Valor insira um par de chave e valor sensível. O nome e valor devem obedecer aos critérios das aplicações e ambientes onde serão publicadas
    7. Na aba Auto-renovação é possível estipular um tempo para renovação de segredo para: Credenciais, Credenciais efêmeras e Credenciais em nuvem através dos parâmetros: Ativo e Renovar a cada x minutos
    8. Para finalizar, clique em Save.


    Info
    As credenciais do Cloud são gerenciadas pelo módulo senhasegura Cloud IAM. Para obter mais informações sobre como importar chaves de acesso ao Cloud, consulte o guia do Cloud IAM.
    Info
    As credenciais são gerenciadas pelo módulo PAM senhasegura. Para obter mais informações sobre como criar e gerenciar credenciais, consulte o guia PAM.
    Info
    As Credenciais Efêmeras são provisionadas pelo senhasegura diretamente no destino por meio do Provisionamento Dinâmico. Para obter mais informações sobre como configurá-lo, consulte o guia de provisionamento dinâmico. Após a rotação da credencial, o DSM senhasegura não excluirá as informações antigas de Credenciais de Nuvem e Credenciais Efêmeras.

    Visualizar segredo

    Para visualizar os segredos, siga o menu: DevOps Secret Manager ➔ Gestão de Segredos ➔ Segredos 

    Nesta tela, você pode visualizar os segredos existentes com informações como Engine, identificador, status, versão e data de expiração.

    Relatório de SegredosPara visualizar os detalhes de um segredo e editar suas configurações, clique no ícone de Ação
    Info

    A visualização de senhas só será possível acessando a tela da própria credencial (PAM Core ou Cloud IAM), de acordo com os mecanismos de segurança impostos pelo módulo.

    Visualizar versões de um segredo

    Para visualizar as secrets siga o menu: DevOps Secret Manager ➔ Gestão de Segredos ➔ Segredos.

    1. Na coluna ação da linha do segredo, clique na opção Versão segredo; 
    2. Na tela apresentada, clique no botão View history da versão que deseja visualizar;
    3. Por fim, clique no ícone View information para visualizar a informação;

    Histórico de Segredos

    Visualizar histórico de erros de um segredo

    Para visualizar siga o menu: DevOps Secret Manager ➔ Gestão de Segredos ➔ Segredos.
    No botão de ação, selecione o segredo. A opção para ver erro só será mostrada se de fato ocorrer um erro.


    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados