Správa tajemství¶
Vytváření, sdílení, verzování a rotace tajemství
Verze dokumentu: 1.0.0
Poslední aktualizace: 2026-02-10
1. Typy tajemství¶
MazeVault podporuje následující typy tajemství:
| Typ | Popis | Případ použití |
|---|---|---|
password |
Hesla a přístupové fráze | Přihlašovací údaje k databázím, servisní účty |
api_key |
API klíče a tokeny | Integrace se službami třetích stran |
certificate |
TLS/SSL certifikáty s privátními klíči | Šifrování komunikace mezi službami |
ssh_key |
Páry SSH klíčů | Přístup k serverům, Git autentizace |
generic |
Volné klíč-hodnota záznamy | Konfigurační hodnoty, připojovací řetězce |
2. Vytváření tajemství¶
Přes webové rozhraní¶
- Přejděte na Tajemství → Vyberte svůj projekt
- Klikněte na + Nové tajemství
- Vyplňte podrobnosti tajemství:
- Název: Jedinečný v rámci projektu (např.
prod/database/master-password) - Hodnota: Hodnota tajemství
- Typ: Typ tajemství
- Popis: K čemu tajemství slouží
- Štítky: Organizační štítky
- Volitelně nakonfigurujte rotaci:
- Povolit rotaci: Zapnout
- Interval rotace: Počet dní mezi automatickými rotacemi
- Klikněte na Vytvořit
Přes API¶
curl -X POST https://vault.example.com/api/v1/secrets \
-H "Authorization: Bearer <token>" \
-H "Content-Type: application/json" \
-d '{
"name": "prod/database/master-password",
"value": "s3cur3P@ssw0rd!",
"project_id": "proj_abc123",
"type": "password",
"description": "Production database master password",
"tags": ["production", "database"]
}'
3. Verzování tajemství¶
Každá aktualizace tajemství vytvoří novou verzi. Historie verzí poskytuje:
- Auditní stopu — Kdo tajemství změnil a kdy
- Možnost vrácení — Návrat k jakékoli předchozí verzi
- Sledování změn — Zda byla změna manuální, rotace nebo synchronizace
Zobrazení historie verzí¶
- Přejděte na stránku detailu tajemství
- Klikněte na záložku Verze
- Zobrazte všechny verze s časovými razítky a autory změn
Vrácení na předchozí verzi¶
- V historii verzí najděte požadovanou verzi
- Klikněte na Vrátit na tuto verzi
- Potvrďte vrácení
Tím se vytvoří nová verze s obsahem vybrané historické verze.
4. Rotace tajemství¶
Manuální rotace¶
- Přejděte na stránku detailu tajemství
- Klikněte na Rotovat
- Zadejte novou hodnotu tajemství
- Klikněte na Potvrdit rotaci
Automatická rotace¶
Nakonfigurujte automatickou rotaci pro tajemství, která vyžadují pravidelné aktualizace:
- Upravte tajemství → Nastavení rotace
- Povolte rotaci
- Nastavte interval (např. 90 dní)
- Uložte
Platforma automaticky provede rotaci tajemství v nakonfigurovaném intervalu a upozorní připojené agenty.
Oznámení o rotaci¶
Když je tajemství rotováno:
- Všichni agenti s přístupem obdrží aktualizaci v rámci synchronizačního intervalu
- Auditní protokol zaznamená událost rotace
- Hlavní panel zobrazí datum příští rotace
5. Sdílení tajemství¶
Tajemství se sdílejí prostřednictvím členství v projektu a RBAC rolí:
| Role | Čtení | Vytvoření | Úprava | Smazání | Rotace |
|---|---|---|---|---|---|
| Prohlížeč | ✅ | — | — | — | — |
| Editor | ✅ | ✅ | ✅ | — | — |
| Správce | ✅ | ✅ | ✅ | ✅ | ✅ |
| Administrátor | ✅ | ✅ | ✅ | ✅ | ✅ |
Sdílení tajemství¶
- Ujistěte se, že cílový uživatel je členem projektu
- Přiřaďte uživateli příslušnou roli
- Uživatel nyní může přistupovat k tajemstvím podle své role
6. Konvence pojmenování tajemství¶
Doporučujeme organizovat tajemství pomocí pojmenování ve formátu cesty:
<environment>/<service>/<name>
Examples:
prod/database/master-password
prod/api/stripe-key
staging/redis/auth-token
dev/aws/access-key
Použití štítků¶
Štítky poskytují další úroveň organizace:
| Štítek | Účel |
|---|---|
production |
Tajemství produkčního prostředí |
staging |
Tajemství staging prostředí |
database |
Přihlašovací údaje k databázím |
api-key |
API klíče třetích stran |
rotate-90d |
Tajemství vyžadující rotaci každých 90 dní |
7. Synchronizace tajemství¶
U nasazení s více datovými centry jsou tajemství synchronizována automaticky:
- Interval synchronizace: Konfigurovatelný (výchozí: 5 minut)
- Řešení konfliktů: Konfigurovatelné per projekt (zdroj vyhrává / cíl vyhrává / manuální)
- Stav synchronizace: Viditelný na stránce detailu tajemství a hlavním panelu
Kontrola stavu synchronizace¶
- Přejděte na stránku detailu tajemství
- Zobrazte sekci Synchronizace ukazující stav každého datového centra
- Hodnoty stavu:
synced,pending,conflict
Vynucená synchronizace¶
Pokud je tajemství mimo synchronizaci, vynutte synchronizaci:
- Přejděte na stránku detailu tajemství
- Klikněte na Vynutit synchronizaci
- Tajemství bude odesláno na všechny nakonfigurované cíle
Související¶
- API pro tajemství — API reference pro tajemství
- Správa certifikátů — Správa certifikátů
- Rychlý start — Začínáme