Pular para o conteúdo principal

Gerenciar Secrets

Nesta seção, você encontra: detalhes sobre como cadastrar e gerenciar as Secrets em uma Organização.

Visão Geral

A StackSpot gerencia e armazena credenciais externas, ou seja, credenciais previamente criadas em outras ferramentas. Essas credenciais são integradas à plataforma para serem utilizadas de forma segura e eficiente nos conteúdos e processos dentro da StackSpot.

As Secrets são credenciais sensíveis que garantem a comunicação segura entre sistemas e serviços. Por exemplo:

  • Uma Aplicação pode usar uma chave privada de uma API para se conectar a um sistema de pagamento.
  • Um banco de dados exige um usuário e senha para permitir o acesso aos dados armazenados.

Exemplos práticos de Secrets no dia a dia

  • Senha do Wi-Fi: um tipo de Secret que você não quer compartilhar com qualquer pessoa.
  • PIN do cartão de crédito: protege o acesso ao seu dinheiro.
  • Senha de e-mail: garante a privacidade das suas mensagens e protege sua conta contra invasões.

Dentro da StackSpot EDP, você pode cadastrar os seguintes tipos de Secrets:

  • API Keys
  • Bearer Token
  • Client Credential (OAuth)
  • Certificado
  • Chave valor(campo mais aberto)

Por que proteger Secrets é necessário?

A exposição de uma Secret pode comprometer gravemente a segurança de sistemas, resultando em acessos não autorizados, vazamento de dados e outros danos significativos. Para mitigar esses riscos, é essencial armazenar Secrets em locais seguros, como gerenciadores de Secrets. Esses gerenciadores funcionam como cofres digitais projetados especificamente para proteger informações sensíveis.

Gerenciar Secrets na StackSpot

O Gerenciador de Secrets da StackSpot EDP ajuda você a proteger informações sensíveis, como senhas, chaves de acesso, tokens de autenticação e credenciais de banco de dados externos. Esses dados, conhecidos como "Secrets", são essenciais para conectar sistemas e serviços de forma segura.

Com essa funcionalidade, você pode centralizar, proteger e gerenciar esses dados sensíveis dentro da Plataforma de forma eficiente, garantindo a segurança e a integridade dos seus sistemas em três níveis:

  • Organização
  • Workspace
  • Pessoal

Cadastrar Secrets externas em nível de Organização

Ao cadastrar Secrets na sua Organização, você assegura que elas fiquem protegidas contra vazamentos e o uso indevido por pessoas ou softwares de fora da sua Organização.

Siga os passos a seguir para registrar os Secrets, garantindo que sejam usados de forma segura por todos os usuários da sua Organização:

Pré-requisitos

  • Ter permissão de Account Holder ou Account Manager;

Para mais informações, acesse a página de Permissões.

Passo a passo para cadastrar uma Secret

Passo 1. Acesse o Portal da StackSpot. Você tem duas opções para acessar o Portal:

  1. Acessar diretamente o Portal da Conta;

  2. Após fazer login no Portal StackSpot EDP, clicar no seu avatar de perfil.

Passo 2. Clique na seção 'Organização' e depois clique em 'Identidade e Segurança';

Passo 3. Agora clique na seção 'Gerenciamento de Secrets';

Passo 4. Clique no botão 'Cadastrar Secret' para iniciar o cadastro;

Passo 5. No campo de 'Disponibilidade', selecione a opção Toda a organização

Cada opção do campo de Disponibilidade gerará um outro tipo de campo, como na descrição a seguir. Selecione o Tipo de credencial:

1. API Key: usado para autenticar solicitações de Aplicações dos clientes para APIs. Preencha os campos:

  • Nome da Secret
  • Nome do Header
  • Valor
  • Data de Expiração (Opcional)

2. Bearer Tokens (OAuth): tokens são emitidos como parte do framework de autorização OAuth2, permitindo que os clientes acessem recursos protegidos. Preencha os campos:

  • Nome da Secret
  • Nome do Header
  • Valor do Header
  • Data de Expiração (Opcional)

3. Client Credentials: usado para comunicação de servidor para servidor, uma aplicação do cliente deve se autenticar usando credenciais de cliente. Preencha os campos a seguir:

  • Nome da Secret
  • Client ID
  • URL
  • Client Secret

4. Certificado: certificados de cliente são utilizados para autenticação mútua TLS, garantindo validação de identidade e comunicação criptografada. Preencha os campos a seguir:

  • Nome da Secret
  • Certificado: arraste e solte os arquivos.
  • Chave Privada (Opcional): arraste e solte os arquivos. Suporta apenas arquivos .key.
  • Data de Expiração: preenchida automaticamente ao adicionar o certificado.

5. Chave/Valor (Key/Value). Preencha os campos a seguir:

  • Nome da Secret
  • Método de Cadastro: escolha entre adicionar um arquivo ou inserir manualmente (adicione a chave e o valor).
  • Data de Expiração (Opcional)

Passo 6. Clique no botão 'Cadastrar Secret';

Passo 7. Após o cadastro, confira sua Secret na tela de listagem. Você poderá visualizar informações como:

  • Nome da secret
  • Tipo de Credencial
  • Disponibilidade
  • Data de Criação
  • Data de Expiração
  • Status da Secret

Como editar uma Secret

Atenção!

  • Certifique-se de copiar e salvar as informações da Secret ao cadastrá-la, pois alguns dados podem não ser exibidos novamente.

  • Utilize a funcionalidade de edição para verificar onde a Secret está sendo utilizada antes de realizar alterações ou exclusões.

Você pode editar uma Secret cadastrada seguindo os passos a seguir:

Passo 1. No Portal da StackSpot, vá até a seção 'Secrets';

Passo 2. Clique no botão 'Mais Opções' ao lado da Secret que deseja editar;

Passo 3. Clique no botão 'Editar' para editar a Secret. Preencha os campos necessários:

  • Novo Nome do Header
  • Novo Valor
  • Data de Expiração (Opcional)

Como excluir uma Secret

Se uma Secret não é usada durante 30 dias, ela automaticamente passa a ter o status de Inativa.

O Portal da StackSpot notifica a exclusão quando faltar 15, 10 e 1 dia antes da exclusão de uma Secret. A partir do momento em que a Secret passa a ter o status de Inativa e você é notificado sobre, você tem as seguintes opções:

  • Voltar a usar a Secret para que ela seja reativada automaticamente e mude o status de Exclusão programada para Ativa. Você pode reativá-la dentro do período de 30 dias.

  • Escolher excluir a Secret agora.

  • Agendar a exclusão para 30 dias.

Confira a seguir o passo a passo das duas últimas opções: Excluir uma Secret agora e Agendar exclusão da Secret.

Excluir uma Secret agora

É possível excluir, de forma imediata, uma Secret que tem um dos status a seguir:

  • Ativa
  • Inativa
  • Exclusão programada
Atenção!

Excluir uma Secret é um processo irreversível.

Passo 1. Na seção 'Secrets', clique no botão 'Mais Opções';

Passo 2. Clique no botão 'Excluir Secret';

Passo 3. Em seguida, selecione a opção Excluir agora;

Antes de excluir, você pode visualizar e pesquisar quais locais a Secret está em uso.

Passo 4. Para concluir, digite a palavra EXCLUIR. Em seguida, clique no botão 'Excluir secret'.

Pronto, você terminou de excluir uma Secret.

Agendar exclusão da Secret

Passo 1. Ainda na seção 'Secrets', clique no botão 'Mais Opções';

Passo 2. Clique no botão 'Excluir Secret';

Passo 3. Em seguida, selecione a opção Agendar exclusão;

Passo 4. Para concluir, digite a palavra EXCLUIR. Em seguida, clique no botão 'Excluir secret'.

Pronto, você terminou de agendar a exclusão de uma Secret.

Dica!

Se você mudar de ideia, é possível interromper a exclusão programada de uma Secret Para fazer isso, siga os passos a seguir:

Passo 1. Clique no botão de Mais opções na Secret que tem exclusão programada. Em seguida, clique no botão ’Interromper exclusão';

Passo 2. Para confirmar, clique no botão ’Interromper exclusão'.

Pronto, você interrompeu a exclusão programada de uma Secret.

Leia Mais