Infisical- платформа управления секретами с открытым исходным кодом, которую команды используют для централизации конфигурации своих приложений и секретов, таких как ключи API и учетные данные базы данных, а также для управления своей внутренней инфраструктурой открытых ключей (PKI).

Возможности:
- панель управления: управление секретами в проектах и ​​средах (например, разработка, производство и т. д.) с помощью удобного интерфейса.
- синхронизация секретов: синхронизируйте секреты с такими платформами, как GitHub, Vercel, AWS, и используйте такие инструменты, как Terraform, Ansible и другие.
- управление версиями секретов и восстановление на определенный момент времени: отслеживайте все секреты и состояние проекта; при необходимости выполняйте откат.
- ротация секретов: Регулярно меняйте секреты для таких сервисов, как PostgreSQL, MySQL, AWS IAM и других.
- динамические секреты: генерируйте эфемерные секреты по запросу для таких сервисов, как PostgreSQL, MySQL, RabbitMQ и других.
- сканирование секретов и предотвращение утечек: предотвращение утечки секретов в git.
- финансовый оператор Kubernetes: предоставляйте секреты рабочим нагрузкам Kubernetes и автоматически перезагружайте развертывания.
- Infisical Agent: внедряйте секреты в приложения без изменения логики кода.
- управление сертификатами
- внутренний центр сертификации: создание и управление частной иерархией центров сертификации непосредственно в Infisical.
- внешний центр сертификации: интеграция со сторонними центрами сертификации, такими как Let's Encrypt, DigiCert, Microsoft AD CS и другими, для использования существующей инфраструктуры PKI или выпуска общедоступных доверенных сертификатов.


https://github.com/Infisical/infisical

Подсказал: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#seccurity #pki #secret #certificate