Ціль - проектування та розробка інструменту, який дозволить автоматизувати процес управління корпоративними секретами.
Результат роботи – проведено аналіз вимог, спроектовано та розроблено веб-додаток для автоматизації процесу управління корпоративними секретами, а також додаток командного рядка для взаємодії з веб-додатком через термінал.
В даний час існує достатньо готових інструментів для вирішення цих завдань. Серед найпоширеніших можна виділити Docker secrets та Ansible Vault.
Потрібно створити власний інструмент, що дозволяє організувати автоматизований процес управління секретною інформацією як розгортання додатків, так вирішення інших завдань, що з секретної інформацією.
Централізоване управління секретами здійснюватиметься за допомогою хмарного веб-сервісу, в якому буде реалізовано основний функціонал, який відповідає за управління секретами як у контексті користувача, так і в контексті групи.
Основними операціями, що виконуються в даній системі, будуть операції з управління користувачами, групами та секретами. Для взаємодії з секретами користувачеві необхідно буде виконати аутентифікацію за допомогою власного логіну та паролю, а також згенерувати власний SSH-ключ та зберегти його публічну частину в системі. Це дозволить виключити з процесу управління секретами операцію автентифікації користувача за будь-якої операції над сховищем секретів, а також забезпечить захищений канал зв'язку між клієнтським додатком та сервером.