Vaultier

Бесплатно
Открытый исходный код

Сайт: vaultier.org

Vaultier — это самохостимый менеджер паролей и секретов с клиентским шифрованием, разработанный для совместной работы в командах и организаций. Проект предоставляет серверную часть, разрешающую централизованное хранение зашифрованных записей в логически изолированных контейнерах (часто называемых «сундуками»), и клиентские компоненты, выполняющие шифрование и расшифровку на стороне пользователя. Это обеспечивает сохранение закрытой информации в зашифрованном виде на сервере, при этом ключи шифрования остаются под контролем пользователей.

Исторические сведения о проекте ограничены; если официальная документация или подробная история недоступны, Vaultier можно описать как типичное решение класса «team password manager with client-side encryption», сочетающее ролевую модель доступа, версионность записей и возможность совместного редактирования защищённых данных. В составе типичной инсталляции присутствуют веб-интерфейс и API для интеграции с внешними инструментами, а также механизмы управления пользователями и правами доступа к сундукам.

  • Клиентское шифрование: все секреты шифруются на стороне клиента перед отправкой на сервер, что снижает риск компрометации при утечке серверной базы.
  • Сундуки (контейнеры): логическое разделение по проектам или командам, позволяющее группировать записи и применять наборы прав доступа.
  • Управление доступом: ролевые и групповые политики для контроля чтения, записи и администрирования внутри сундуков.
  • Совместная работа: одновременное использование и обмен секретами между участниками команды с возможностью аудита и истории изменений.
  • Версионирование и журналирование: отслеживание изменений записей и сохранение предыдущих версий для отката и анализа.
  • API и интеграции: программный интерфейс для автоматизации, интеграции с системами управления инфраструктурой и CI/CD.
  • Самохостинг: возможность развернуть серверную часть в инфраструктуре организации для полного контроля над данными и окружением.
  • Шифровые ключи и управление: поддержка обмена ключами между пользователями, механизмов восстановления и процедур добавления/удаления участников без раскрытия существующих секретов.
  • Шифрование на уровне полей: возможность шифровать отдельные поля записи (пароли, токены, заметки) отдельно для тонкой градации доступа.
  • Безопасность и лучшие практики: реализация стандартных мер защиты, таких как защита от повторного воспроизведения, использование современных алгоритмов шифрования и рекомендации по хранению и ротации ключей.
Подробнее