Vaulted para times de DevOps
Entregue credenciais de infraestrutura, chaves SSH e segredos da nuvem por meio de links criptografados que expiram automaticamente.
O desafio
- Credenciais de infraestrutura, como chaves da AWS e senhas de bancos de dados, costumam ser compartilhadas pelo Slack durante a resposta a incidentes
- Chaves SSH enviadas como anexos por e-mail ficam sem criptografia nos servidores de e-mail e podem ser recuperadas meses depois
- Rotacionar credenciais compartilhadas em um time significa redistribuir os segredos pelos mesmos canais inseguros
- Os requisitos de auditoria e conformidade entram em conflito com a velocidade necessária durante implantações e incidentes em produção
Como o Vaulted ajuda
- A arquitetura zero-knowledge significa que o Vaulted não consegue ler os segredos que você compartilha, o que atende aos requisitos de conformidade
- Os links autodestrutivos eliminam o acúmulo de credenciais que se espalha pelo chat e pelo e-mail com o tempo
- Os links de visualização única garantem que apenas o destinatário pretendido possa acessar os segredos de infraestrutura
- Não exige configuração nem integração: funciona de imediato para entregas pontuais sem modificar o seu pipeline de CI/CD
Casos de uso comuns
Compartilhe credenciais da AWS com segurança
Transmita IDs de chave de acesso e chaves de acesso secretas da AWS por meio de links criptografados que expiram após o uso.
Compartilhe chaves SSH com segurança
Envie chaves SSH privadas por meio de links criptografados e autodestrutivos em vez de anexos de e-mail.
Compartilhe arquivos .env com segurança
Transmita o conteúdo de arquivos .env para seus colegas por meio de links criptografados em vez de commitar segredos em repositórios.
Compartilhe credenciais de banco de dados com segurança
Compartilhe hosts, nomes de usuário e senhas de bancos de dados por meio de links criptografados que expiram automaticamente.