Pular para o conteúdo principal
Version: 3.25

Secrets

Uma secret é um conjunto de informações sensíveis, como credenciais, chaves de acesso, certificados, chaves SSH, tokens de APIs ou um par de chave e valor.

As secrets podem ser consumidas por aplicações ou scripts através de chamadas de APIs utilizando as autorizações com políticas de acesso e através de automações criadas diretamente na solução, onde ativamente as secrets serão injetadas, rotacionadas e excluídas sem a necessidade de alteração no código das aplicações.

Cadastrar secret

Para cadastrar uma secret siga o menu: DevOps Secret Manager ➔ Secret Management ➔ Secrets

  1. Clique no botão de ações e selecione a opção Novo segredo.

    Formulário de cadastro de secret

  1. Na aba Configurações, preencha os seguintes campos:

    • Name: Nome da secret para gestão dentro do senhasegura ;

    • Identity: Identificador da secret. É através deste identificador que as aplicações conseguiram encontrar o arquivo ou variável que será criado;

    • Enabled: Indicador se essa secret está disponível para ser utilizada pelas aplicações;

    • Engine: Engine a ser utilizada como padrão é Generic;

    • Expiration date: Data em que a secret será automaticamente inativada;

      caution

      Quando expirada, a informação será deletada, Algumas informações como as chaves de acesso, não poderão ser recuperadas.

    • Tags: Tags definidas pelo usuário para segregação de dados e filtros internos para secrets no senhasegura;

    • Description: Descrição de uso da secret alinhada a regra de negócio do cliente. Não terá uso pelas aplicações.

  2. Na aba Cloud Credentials selecione as credenciais do cloud que farão parte da secret;

info

Apenas os usuários que fazem parte do grupo de acesso PAM Core ou CLOUD IAM, podem adicionar credenciais cloud e credenciais para cadastro de uma secret.

  1. Na aba Credentials selecione as credenciais que farão parte da secret;

  2. Na aba Ephemeral credentials selecione a sua Provisions;

  3. Na aba Key/Value insira um par de chave e valor sensível. O nome e valor devem obedecer os critérios das aplicações e ambientes onde serão publicadas;

  4. Na aba Auto renew é possível estipular um tempo para renovação de secret para: Cloud credentials, Ephemeral credential e Credentials, através dos parâmetros: Enable, Renew every, Minutes.

  5. Para finalizar clique em Save.

Visualizar secrets

Para visualizar as secrets siga o menu: DevOps Secret Manager ➔Secret Management ➔Secrets.

Nesta tela, você pode visualizar as secrets existentes junto com informações como Engine, identificador, status, versão e data de expiração.

Relatório Secrets

Visualizar versões de uma secret

Para visualizar as secrets siga o menu: DevOps Secret Manager ➔Secret Management ➔Secrets.

  1. Na coluna ação da linha da secret, clique na opção Versão Secret;

    Versão Secret

  2. Na tela apresentada, clique no botão View history da versão que deseja visualizar;

  3. Por fim, clique no ícone View information para visualizar a informação;

Visualizar histórico de erros de uma secret

Para visualizar as secrets siga o menu: DevOps Secret Manager ➔ Secret Management ➔ Secrets. Na coluna ação da linha da secret. A opção Show errors só será mostrada se ocorrer um erro no segredo.

Histórico de erros

Ao clicar na opção Show erros que armazena informações de quando ocorreu um erro na integração com a cloud, é disponibilizado qual erro ocorreu contendo o ID único do erro junto a mensagem que o causou.