Novops - универсальный менеджер секретов и конфигураций для разработки, приложений и CI.

- Управление секретами: безопасная загрузка секретов из любого источника, включая Hashicorp Vault, AWS, GCloud, Azure, SOPS и другие.
- Конфигурация как код: легко управляйте и устанавливайте безопасные файлы и переменные среды для локальной разработки, приложений и конвейеров CI.
- Безопасность: безопасно загружайте секреты в память и храните их только до тех пор, пока они необходимы, чтобы избежать неправильного обращения или распространения конфиденциальных данных.
- Универсальный: разработан как универсальный и гибкий, отвечающий широкому спектру потребностей в управлении секретами на разных платформах и инструментах.
- Свободный и открытый исходный код: Novops бесплатен и имеет открытый исходный код.

https://github.com/PierreBeucher/novops

опубликовано в  @gitgate

#security #ci #vailt #secret #dev

Phase Console - платформа с открытым исходным кодом , обеспечивающих защиту и развертывание секретов приложений - от разработки до продакшена.

Удобная для разработчиков альтернатива HashiCorp Vault и AWS Secrets Manager , которая позволяет работать совместно со всей вашей командой

https://github.com/phasehq/console

опубликовано в @gitgate

#hashicorp #vault #secret #security

git-crypt - прозрачное шифрование файлов в git

git-crypt обеспечивает прозрачное шифрование и дешифрование файлов в репозитории Git.

Защищённые файлы шифруются при коммите и расшифровываются при извлечении.

git-crypt позволяет свободно делиться репозиторием, содержащим как открытый, так и закрытый код.

git-crypt корректно маскирует секреты, поэтому разработчики без секретного ключа могут клонировать и коммитить файлы в репозиторий с зашифрованными файлами. Это позволяет хранить секретные данные (например, ключи или пароли) в том же репозитории, что и ваш код, без необходимости блокировать весь репозиторий.

Входит в сосав базовых репозиториев почти во всех дистрибутивах.

https://github.com/AGWA/git-crypt

опубликовано в @gitgate

#git #secret #crypt

Infisical- платформа управления секретами с открытым исходным кодом, которую команды используют для централизации конфигурации своих приложений и секретов, таких как ключи API и учетные данные базы данных, а также для управления своей внутренней инфраструктурой открытых ключей (PKI).

Возможности:
- панель управления: управление секретами в проектах и ​​средах (например, разработка, производство и т. д.) с помощью удобного интерфейса.
- синхронизация секретов: синхронизируйте секреты с такими платформами, как GitHub, Vercel, AWS, и используйте такие инструменты, как Terraform, Ansible и другие.
- управление версиями секретов и восстановление на определенный момент времени: отслеживайте все секреты и состояние проекта; при необходимости выполняйте откат.
- ротация секретов: Регулярно меняйте секреты для таких сервисов, как PostgreSQL, MySQL, AWS IAM и других.
- динамические секреты: генерируйте эфемерные секреты по запросу для таких сервисов, как PostgreSQL, MySQL, RabbitMQ и других.
- сканирование секретов и предотвращение утечек: предотвращение утечки секретов в git.
- финансовый оператор Kubernetes: предоставляйте секреты рабочим нагрузкам Kubernetes и автоматически перезагружайте развертывания.
- Infisical Agent: внедряйте секреты в приложения без изменения логики кода.
- управление сертификатами
- внутренний центр сертификации: создание и управление частной иерархией центров сертификации непосредственно в Infisical.
- внешний центр сертификации: интеграция со сторонними центрами сертификации, такими как Let's Encrypt, DigiCert, Microsoft AD CS и другими, для использования существующей инфраструктуры PKI или выпуска общедоступных доверенных сертификатов.


https://github.com/Infisical/infisical

Подсказал: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#seccurity #pki #secret #certificate