Хранилища секретов

Хранилище секретов — стороннее хранилище, предназначенное для безопасного хранения незащищенной информации.

СРК Rubackup взаимодействует с хранилищем секретов для централизованного хранения чувствительных настроек[1] модуля PostgreSQL Universal.

Например, данные (далее — секреты) для подключения к СУБД PostgreSQL хранятся в конфигурационном файле модуля PostgreSQL Universal (см. Конфигурационный файл модуля). Такой метод хранения является не самым надежным, так как если файл недостаточно защищен, то злоумышленники могут получить доступ к его содержимому.

Для безопасного хранения секретов рекомендуем использовать централизованное хранилище секретов HashiCorp Vault. Секреты в хранилище хранятся в зашифрованном виде, а доступ к хранилищу имеют только авторизованные пользователи СРК RuBackup с соответствующими правами.

Взаимодействие СРК RuBackup с хранилищем секретов HashiCorp Vault происходит через основной сервер (если он недоступен, то через резервный сервер) с помощью REST API (см. REST API).

Взаимодействие СРК RuBackup с хранилищем секретов HashiCorp Vault поддерживается только при создании и восстановлении полных и инкрементальных резервных копий.

О подготовке к использованию централизованного хранилища секретов HashiCorp Vault см. Подготовка к использованию централизованного хранилища секретов HashiCorp Vault 1.16.3.

Для управления хранилищами секретов в СРК RuBackup перейдите в раздел БезопасностьХранилища секретов, где располагаются вкладки:

  1. Список хранилищ секретов (см. Список хранилищ секретов).

  2. Список методов секретов (см. Список методов секретов).

  3. Доступ пользователей к методам (см. Доступ пользователей к методам).

Пользователь СРК может выбрать метод получения секрета из созданных с помощью параметра secret_method в тонких настройках модуля PostgreSQL Universal при настройке правила Глобального расписания (см. Глобальное расписание), при настройке правила Стратегии (см. Стратегии), при настройке Срочного резервного копирования (см. Срочное резервное копирование), при восстановлении данных из резервной копии (см. Восстановление резервной копии).

Подробнее и тонких настройках модуля PostgreSQL Universal для резервного копирования см. в Настройка правил резервного копирования СУБД PostgreSQL, о тонких настройках модуля PostgreSQL Universal для восстановления резервной копии см. в Централизованное восстановление резервных копий с помощью RBM.

1. Данные, которые требуют особого уровня защиты.