Cosa puoi proteggere con QuantumVault? (Più di quanto pensi)

Gestione dei segreti: le fondamenta

Al suo nucleo, QuantumVault è un gestore di segreti. Archivi valori sensibili — password, chiavi API, stringhe di connessione, token, chiavi SSH, chiavi di licenza, segreti dei webhook, variabili d'ambiente — e QuantumVault li crittografa a riposo usando crittografia ibrida post-quantistica (ML-KEM + AES-256-GCM).

Ma va ben oltre un semplice archivio chiave-valore. Ogni segreto supporta il versionamento automatico, così puoi vedere cosa è cambiato e quando. Puoi organizzare i segreti in cartelle annidate, etichettarli, aggiungere campi personalizzati, allegare note e collegarli a URL o nomi utente specifici. Se un segreto ha un seed TOTP, QuantumVault genera i codici di autenticazione a due fattori per te.

Hai bisogno di condividere un segreto con qualcuno fuori dalla tua organizzazione? I link condivisi ti permettono di creare un link a tempo limitato, protetto da password e con limite di accessi che si autodistrugge dopo l'uso. Basta inviare credenziali su Slack.

Gestione delle chiavi: il tuo KMS quantistico-sicuro

QuantumVault include un sistema completo di gestione delle chiavi. Puoi generare, importare, ruotare e gestire chiavi crittografiche — sia post-quantistiche che classiche — senza bisogno di un provider KMS esterno.

I tipi di chiave supportati includono:

• Chiavi post-quantistiche: ML-KEM-512, ML-KEM-768, ML-KEM-1024 per l'incapsulamento delle chiavi, e ML-DSA-44, ML-DSA-65, ML-DSA-87 per le firme digitali — tutti standardizzati dal NIST (FIPS 203 e 204)
• Firme basate su hash: SLH-DSA in molteplici livelli di sicurezza (FIPS 205) per la verifica delle firme a lungo termine
• Chiavi classiche: RSA (2048, 3072, 4096), Curva Ellittica (P-256, P-384, P-521), HMAC (SHA-256, SHA-384, SHA-512) e AES (128, 256) per la retrocompatibilità
• Gestione completa del ciclo di vita: le chiavi passano attraverso gli stati Attiva, Disattivata, Eliminazione in sospeso e Distrutta — seguendo le linee guida NIST SP 800-57
• Porta la tua chiave: importa chiavi esistenti in formato PEM, DER, JWK o raw e gestiscile insieme alle chiavi generate

Ogni chiave supporta operazioni di crittografia, decrittografia, firma, verifica, wrap, unwrap, generazione di chiave dati e MAC — tutto tramite API, CLI o portale. E se hai bisogno di esportare chiavi verso Azure Key Vault, AWS KMS o GCP KMS, QuantumVault supporta anche quello.

PKI: la tua Autorità di Certificazione

La maggior parte dei team tratta i certificati come un male necessario. Li compri da una CA pubblica, li installi manualmente e speri che qualcuno si ricordi di rinnovarli prima che scadano. Per i servizi interni, potresti saltare del tutto il TLS — perché gestire la propria CA sembra troppo impegnativo.

QuantumVault lo semplifica. Puoi creare la tua Autorità di Certificazione root o intermedia direttamente nella piattaforma e iniziare a emettere certificati X.509 per i tuoi servizi interni, API e microservizi. Quando un certificato deve essere revocato, QuantumVault gestisce la pubblicazione della CRL (Lista di Revoca dei Certificati) automaticamente.

Supporta anche i certificati SSH. Invece di distribuire chiavi pubbliche SSH a ogni server e gestire file authorized_keys, configuri una CA SSH in QuantumVault e firmi le chiavi pubbliche degli utenti su richiesta. Il certificato firmato concede l'accesso per un periodo definito — niente più chiavi SSH permanenti sparse nella tua infrastruttura.

Segreti dinamici e rotazione automatica

Le credenziali statiche sono un rischio. La password del database impostata due anni fa e condivisa con dodici persone — tutti sanno che è un problema, ma nessuno vuole occuparsi della rotazione.

QuantumVault risolve questo in due modi:

1. Segreti dinamici: configura un backend di database (PostgreSQL, MySQL, MongoDB o RabbitMQ), e QuantumVault genera credenziali effimere su richiesta. Ogni credenziale viene con un lease — alla scadenza del lease, le credenziali vengono revocate automaticamente. Basta password di database condivise che non cambiano mai.
2. Politiche di rotazione: per segreti e chiavi che non possono essere dinamici, imposta la rotazione automatica programmata — giornaliera, settimanale, mensile, trimestrale o annuale. QuantumVault ruota il valore, ti notifica via email e può attivare un webhook affinché i tuoi sistemi raccolgano automaticamente le nuove credenziali.
3. Controllo degli accessi granulare: definisci esattamente chi può accedere a cosa. Le politiche di accesso ti permettono di concedere o negare permessi su singoli segreti, chiavi o gruppi — per utente o per team. Le chiavi API supportano accesso con permessi granulari come secrets:read, keys:write o encrypt.
4. Registro di audit completo: ogni azione — creare, leggere, aggiornare, eliminare, ruotare, condividere — viene registrata con chi l'ha fatta e quando. Quando l'auditor chiede chi ha acceduto alle credenziali del database di produzione martedì scorso, hai la risposta in pochi secondi.

Un vault per tutto

La maggior parte delle organizzazioni finisce con un mosaico di strumenti: un gestore di password per le credenziali del team, un KMS cloud per le chiavi di crittografia, un processo manuale per i certificati, e assolutamente nulla per la rotazione delle credenziali di database. Ogni strumento ha il proprio controllo degli accessi, il proprio registro di audit e i propri punti ciechi.

QuantumVault sostituisce quel mosaico con un'unica piattaforma. Segreti, chiavi, certificati e credenziali dinamiche — tutto in un unico posto, tutto crittografato con algoritmi post-quantistici, tutto sotto un unico modello di controllo degli accessi e tutto con un registro di audit unificato.

E poiché fatturiamo per spazio di archiviazione e chiamate API — non per utenti o numero di segreti — tutto il tuo team può usarlo senza che i costi per utente divorino il tuo budget.

QuantumVault è disponibile ora come parte della Beta Business. 90 giorni di accesso completo, completamente gratuito. Registrati su quantumapi.eu.