Donutwork Docs
System & Monitoring

Key Management System (KMS)

Vault crittografico centralizzato per la gestione di segreti applicativi, chiavi API e master key.

Key Management System (KMS)

Il KMS di Donutwork è la cassaforte crittografica del tuo SaaS. Fornisce un sistema centralizzato per l'archiviazione di credenziali sensibili, segreti applicativi e chiavi master che non dovrebbero mai essere scritte nel codice o salvate in testo semplice.

Struttura delle Chiavi

Ogni voce del KMS è progettata per l'accesso programmatico e un'alta sicurezza:

  • Handler: Un alias univoco utilizzato dalle tue API o script per recuperare la chiave senza esporne il contenuto reale.
  • Content: Il valore segreto effettivo (es. Stripe Secret Key, AWS Access Key o un certificato privato).
  • Whitelist (Isolamento di Rete): Limita l'uso di una chiave a specifici indirizzi IP o range CIDR. Se una richiesta arriva da un IP non autorizzato, il KMS bloccherà l'accesso anche con credenziali valide.

Audit di Sicurezza

La tracciabilità è integrata nel cuore del KMS. Ogni volta che una chiave viene letta o modificata, viene generato un Audit Log.

Dettagli dell'Audit Log:

  • Identità del Richiedente: Chi ha effettuato l'accesso alla chiave.
  • Timestamp: Esattamente quando è avvenuto l'accesso.
  • IP di Origine: L'origine di rete della richiesta.
  • Esito: Se la richiesta è andata a buon fine o è stata bloccata dalla policy di whitelist.

Usa l'Handler nel codice della tua applicazione per mantenere i tuoi repository puliti dai segreti. Questo ti permette di ruotare le chiavi nella dashboard di Donutwork senza dover rieseguire il deploy della tua applicazione.

Directory Monitor

Automatizza workflow e notifiche monitorando i cambiamenti del file system in tempo reale.

Connessioni Esterne (Sources)

Gestione sicura di connessioni SFTP/FTP per lo scambio automatizzato di file remoti.

On this page

Key Management System (KMS)Struttura delle ChiaviAudit di SicurezzaDettagli dell'Audit Log: