Клиенты передают нам доступы к своим серверам и прочим системам и встает вопрос: как это безопасно хранить, при этом имея удобный и гибкий доступ.
Худший вариант – хранить такие данные в открытых источниках, например, в wiki проекта.
Хорошим вариантом будет использовать специализированные менеджеры паролей. Это хорошие и безопасные решения, некоторые из представленных на рынке решений предоставляют различные интеграции для встраивания в вашу инфраструктуру.
Однако если надо хранить, помимо паролей, другие данные, готовое ПО не подойдет. Плюс – проблема встраивания в текущий ландшафт. Мы решили проблему, написав свой менеджер поверх Битрикс24, где ведем проекты.
Следующая проблема – как защититься от использования пароля при увольнении, утечке и т.д.?
Решение вполне очевидное, и достаточно простое – автоматизация. Система хранения секретов умеет динамически менять пароли на защищаемых ресурсах: однажды украденный пароль будет невалидным уже через несколько часов.
Front-end: от 2200₽
Back-end: от 2200₽ (PHP, Python), 2400₽ (JAVA, C#, Ruby, .NET)
Аналитика: 2400 — 3000₽
Mobile: от 2400₽
Дизайн: 2200₽ (дизайнер), 2600₽ (арт-директор)
DevOps: 3000₽
1С: 3000₽
Тестирование: от 1700₽