Zum Hauptinhalt springen
DE / EN
Cloud / STACKIT / Produkte / STACKIT Secrets Manager - Sichere Credential-Verwaltung

STACKIT Secrets Manager - Sichere Credential-Verwaltung

STACKIT Secrets Manager: Sichere Verwaltung von API-Keys, Passwörtern, Zertifikaten. Rotation, Audit-Logs, 100% DSGVO-konform.

Security
Beratung anfragen Dokumentation
Preismodell Per secret + API requests
Verfügbarkeit Germany (multi-AZ)
Datensouveränität 100% German data centers
Zuverlässigkeit 99.99% availability SLA

Was ist STACKIT Secrets Manager?

STACKIT Secrets Manager ist ein vollständig verwalteter Service zur sicheren Speicherung sensibler Daten wie API-Keys, Passwörter, Zertifikate und Konfigurationsparameter. Alle Secrets werden mit AES-256-GCM verschlüsselt und die Schlüssel über STACKIT KMS verwaltet. Der Service läuft ausschließlich in deutschen Rechenzentren für vollständige DSGVO-Konformität.

Kernfunktionen

  • AES-256-GCM Verschlüsselung im Ruhezustand
  • Automatische Versionierung aller Secret-Änderungen
  • Konfigurierbare automatische Rotation für Credentials
  • Granulare Zugriffskontrolle über STACKIT IAM
  • Vollständiges Audit-Logging aller Zugriffe

Typische Anwendungsfälle

Datenbank-Credentials für Microservices: Statt Passwörter in Umgebungsvariablen zu speichern, werden Credentials zur Laufzeit aus dem Secrets Manager abgerufen. Automatische Rotation sorgt für regelmäßigen Wechsel.

API-Keys für externe Dienste: Zahlungsprovider, E-Mail-Services und Cloud-APIs erfordern API-Keys. Secrets Manager speichert diese verschlüsselt und versioniert für schnelles Rollback.

TLS-Zertifikate und Private Keys: Zentrale Verwaltung von Zertifikaten mit Ablaufbenachrichtigung und automatisierter Rotation über Certificate Authorities.

Vorteile

  • Vollständige Datensouveränität in deutschen Rechenzentren
  • Automatische Versionierung für schnelles Rollback
  • Integration mit Kubernetes, Terraform und CI/CD-Pipelines
  • DSGVO-konform mit vollständigem Audit-Trail

Integration mit innFactory

Als offizieller STACKIT Partner unterstützt innFactory Sie bei STACKIT Secrets Manager: Architektur, Migration, Betrieb und Kostenoptimierung.

Verfügbare Varianten & Optionen

Empfohlen

Standard

Stärken
  • 10,000 secrets
  • Automatic rotation
  • Versioning
Einschränkungen
  • Standard API rate limits

Typische Anwendungsfälle

API key management
Database credential storage
Certificate management
Application configuration
Service account credentials
Multi-environment secrets

Technische Spezifikationen

Access control IAM-based permissions
API REST API, CLI, SDK support
Audit logging Complete access logs
Encryption AES-256-GCM at rest
Integrations Kubernetes, Terraform, CI/CD
Rotation Automatic and manual rotation
Versioning Automatic secret versioning

Häufig gestellte Fragen

Wie werden Secrets verschlüsselt?

Secrets werden im Ruhezustand mit AES-256-GCM verschlüsselt. Die Verschlüsselungsschlüssel werden über STACKIT KMS verwaltet. Bei der Übertragung wird TLS 1.3 verwendet.

Kann ich Secrets automatisch rotieren?

Ja, für Datenbank-Credentials und API-Keys können Sie Rotationsintervalle definieren, die automatisch neue Credentials generieren und alte Versionen invalidieren.

Wie greifen Anwendungen auf Secrets zu?

Über REST API, SDKs oder Kubernetes-Integration. Workload Identity ermöglicht Pods den direkten Zugriff ohne hardcodierte Credentials.

Ist STACKIT Secrets Manager DSGVO-konform?

Ja, der Service wird ausschließlich in deutschen Rechenzentren betrieben. STACKIT bietet Auftragsverarbeitungsverträge und ist ISO 27001 zertifiziert.

Schnellzugriff

Dokumentation Preise Konsole

STACKIT Partner

innFactory ist offizieller STACKIT Partner. Wir bieten Beratung, Implementierung und Managed Services für die souveräne Cloud.

STACKIT Official Partner

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

Google Cloud

Access Approval - Google Cloud Zugriffskontrolle

Access Approval für Google Cloud: Manuelle Genehmigung vor Support-Zugriff auf Ihre Daten. Transparenz und Kontrolle für …

Preismodell Inkludiert in Enterprise und Enterprise …
SLA Teil des Support-SLA
Vergleichen →
Google Cloud

Access Transparency - Zugriffs-Protokollierung

Access Transparency protokolliert alle Zugriffe von Google-Mitarbeitern auf Ihre Cloud-Daten. Transparenz und Compliance …

Preismodell Inkludiert in Premium und höher
SLA Teil des Support-SLA
Vergleichen →
AWS

Amazon Cognito: User Authentication

Amazon Cognito bietet Benutzerauthentifizierung und Identitätsmanagement für Web- und Mobile-Apps.

Preismodell Pay per monthly active user
SLA 99.9% availability
Vergleichen →
AWS

Amazon Detective - Sicherheitsanalyse

Amazon Detective analysiert Sicherheitsdaten und hilft bei der Untersuchung von Sicherheitsvorfällen in AWS-Umgebungen.

Preismodell Pay per GB ingested
SLA N/A
Vergleichen →
AWS

Amazon GuardDuty - Threat Detection

Amazon GuardDuty erkennt Bedrohungen in AWS-Accounts durch kontinuierliche Analyse von CloudTrail, VPC Flow Logs und …

Preismodell Pay for events analyzed
SLA N/A
Vergleichen →
AWS

Amazon Inspector - Schwachstellenanalyse

Amazon Inspector findet automatisch Sicherheitslücken in EC2, Lambda und Container-Images. Kontinuierliches …

Preismodell Pay per instance assessment
SLA N/A
Vergleichen →

46 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit STACKIT Secrets Manager - Sichere Credential-Verwaltung zu starten?

Unsere zertifizierten STACKIT Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren