• Zlecenia 3
  • Ocena 5.0
  • Ranking 1 130

Budżet: 6000 UAH Termin: 5 dni

Dzień dobry! Zrobimy pod klucz osobny mikroserwis-magazyn sekretów w Pythonie (FastAPI): klucz główny w zmiennej środowiskowej, awaria przy starcie w przypadku braku/nieprawidłowej długości, szyfrowanie każdego sekretu przed zapisaniem w bazie danych (w otwartej formie nie jest przechowywane), deszyfrowanie tylko w pamięci na żądanie przez API. Audyt-log w osobnym pliku/tabeli z surowym zakazem na same wartości sekretów — tylko fakt działania, status i kto zapytał. Plus planista rotacji, który aktualizuje tokeny w zewnętrznych systemach według harmonogramu.

Stos: Python 3, FastAPI, szyfrowanie przez cryptography (AES-GCM), Postgres lub SQLite w zależności od twojego obciążenia, wdrożenie kontenerem Docker na twoim serwerze. Robimy z backendami i automatyzacją na bieżąco.

Jedno doprecyzowanie dotyczące rotacji: do jakich konkretnie zewnętrznych systemów należy przesyłać nowe tokeny (swój API, dostawca chmurowy, konkretne usługi) — od tego zależy zestaw adapterów rotacji. I jaką bazę danych już używasz?

Cena 6000 UAH, orientacyjnie 5 dni na rdzeń roboczy z testami. Biorę na start — zbieram pierwsze opinie na platformie, dlatego korzystnie. Jestem gotów pokazać na żywo demo naszego kodu na czacie, abyś ocenił podejście do bezpieczeństwa rozwiązania.

Piotr Pankow, BotCraft Group

  • Zlecenia 118
  • Ocena 5.0
  • Ranking 10 390

Budżet: 4500 UAH Termin: 3 dni

Cześć.

Jestem programistą NodeJS. Mogę stworzyć dla Ciebie taki mikroserwis. Napisz, omówimy.

  • Zlecenia -
  • Ocena -
  • Ranking 344

Budżet: 1800 UAH Termin: 6 dni

Mistrzowski klucz przez ENV i awaria przy starcie na nieprawidłowej długości - to podstawa, ale prawdziwy ból leży gdzie indziej: deszyfrowanie sekretu do pamięci przy każdym żądaniu oraz rotacja w zewnętrznym systemie tworzą dwa wąskie gardła, o których zazwyczaj przypomina się dopiero w produkcji. Pierwsze - nakładanie: gdy rotujesz token u zewnętrznego dostawcy i przeszifrowujesz nową wersję w bazie danych, stary sekret musi pozostawać ważny przez krótki czas, w przeciwnym razie serwis, który nie zdążył przeczytać aktualnego tokena, łapie 401 w samym środku ruchu. Dlatego przechowuję nie jedną linię, a wersje sekretu z oznaczeniem active/retiring, i udostępniam przez API aktualną, a poprzednią trzymam aktywną do potwierdzonego przejścia.

Drugie - ten sam audyt bez wycieku. Tu mało po prostu nie zapisywać wartości: łatwo ujawnić sekret pośrednio - przez komunikat o błędzie rotacji, gdzie dostawca zwrócił kawałek tokena, lub przez różnicę w logu. Zapisuję zdarzenie jako fakt (kto, co, kiedy, wynik, wersja), wartość i jej szyfrogram w ogóle nie dotyczą warstwy logów, a błędy dostawcy są sanitizowane przed zapisem. Mistrzowski klucz przy starcie przechodzę przez kontrolę długości pod konkretny algorytm (AES-256-GCM chce dokładnie 32 bajty), i zapisuję w logu z wyraźnym tekstem, a nie z gołym stack trace.

Za mną lata pracy z infrastrukturą produkcyjną w Pythonie, warstwami API i szyfrowaniem sekretów - w portfolio mam własny SaaS z backendem, gdzie to wszystko działa na żywo, pokażę w korespondencji pod waszym stosem.

Kilka pytań, aby dokładnie obliczyć, a nie na chybił trafił. Jakie przechowywanie planujecie pod sekrety - zwykły Postgres/MySQL, czy już patrzycie w stronę backendu podobnego do Vault, aby od razu uwzględnić abstrakcję? A rotacja - chcecie, aby serwis sam chodził do zewnętrznych dostawców i aktualizował klucze według harmonogramu, czy zewnętrzny system rotuje, a my tylko przyjmujemy i przeszifrowujemy nową wersję? Od tego w dużej mierze zależy zakres pracy nad konektorami.

Omówmy szczegóły w korespondencji - rozpiszę etapy, punkty kontrolne i dokładne obliczenia dotyczące terminów.

  • Zlecenia 164
  • Ocena 5.0
  • Ranking 4 553

Budżet: 999 UAH Termin: 1 dzień

Maxime, zadanie jest dobrze zrozumiane: scentralizowane przechowywanie sekretów, rotacja bez przestojów i ścisła kontrola wycieków. Mogę zaprojektować mikroserwis tak, aby żaden sekret nie był przechowywany w sposób jawny, a Master Key był weryfikowany już na starcie. Dodam audyt bez zapisywania wartości sekretów, oddzielne zdarzenia na create/read/rotate oraz bezpieczne wydawanie tokenów przez API. Mam doświadczenie z Laravel i budowaniem usług integracyjnych — omówmy architekturę.

  • Zlecenia 5
  • Ocena 4.9
  • Ranking 756

Budżet: 2000 UAH Termin: 7 dni

Cześć, pracowałem nad usługą zarządzania sekretami podobną do Vault z rotacją tokenów dla 12 mikroserwisów, skracając czas reakcji na kompromitację do mniej niż 5 minut ⚡

Powiedzcie, jaki algorytm szyfrowania planujecie dla Master Key — AES-256-GCM czy coś innego? I czy potrzebujecie wsparcia wersjonowania sekretów dla bezproblemowej rotacji bez przestojów?

Proponuję się skontaktować, chętnie doradzę technicznie i wspólnie opracujemy plan rozwoju + opowiem o moim zespole!

  • Zlecenia 146
  • Ocena 5.0
  • Ranking 6 187

Budżet: 5000 UAH Termin: 5 dni

Dzień dobry
Już realizowałem podobny system KMS do przechowywania kluczy prywatnych od portfeli kryptowalutowych dla usługi płatniczej. Mogę to zrealizować w Pythonie, ale potrzebuję kilku wyjaśnień.
- życzenia dotyczące bazy danych do przechowywania kluczy
- czy serwis będzie działał na tym samym serwerze, co główny, czy na osobnym
- jaki format interakcji między nim a główną usługą - rest, grpc, socket itp.

  • Zlecenia 3
  • Ocena 5.0
  • Ranking 543

Budżet: 26000 UAH Termin: 9 dni

Dzień dobry!
Widzę architekturę tak: klucz główny z env z walidacją na starcie (błąd z jasnym komunikatem w przypadku braku/nieprawidłowej długości), szyfrowanie sekretów przed zapisaniem do bazy danych (używam cryptography/Fernet lub AES-GCM bezpośrednio), deszyfrowanie tylko w pamięci przy żądaniu przez API. Audit-log — osobna tabela/pliki z rejestracją działań (tworzenie, odczyt, rotacja sukces/niepowodzenie), bez jednego wzmianki o wartościach sekretów nawet w komunikatach o błędach. Rotacja według harmonogramu — przez Celery Beat.
Moje doświadczenie — Python/Django/DRF, Docker na co dzień. Celery biorę celowo (już prowadzę podobny projekt z tym stosem), do szyfrowania i audytu bezpieczeństwa podchodzę ostrożnie — testuję przede wszystkim przypadki błędów (nieprawidłowy klucz, próba odczytu bez uprawnień), a nie tylko ścieżkę sukcesu.
Proszę o wyjaśnienie: "w zewnętrznych systemach" dla rotacji — to konkretne API (jakie dokładnie dostawcy/usługi), czy rotacja odbywa się tylko wewnątrz waszej infrastruktury? Od tego zależy zakres części integracyjnej.

  • Zlecenia 32
  • Ocena 5.0
  • Ranking 8 010

Budżet: 20000 UAH Termin: 10 dni

Zadanie — usunąć statyczne sekrety z konfiguracji i umożliwić usługom uzyskiwanie aktualnych tokenów przez API z automatyczną rotacją.

Architektonicznie: usługa FastAPI, PostgreSQL do przechowywania, szyfrowanie przez Fernet (AES-128-CBC + HMAC) z kluczem głównym z env — przy starcie waliduję długość klucza, w przeciwnym razie fail-fast z zrozumiałym komunikatem. Rotacja przez APScheduler: usługa sama aktualizuje klucz w zewnętrznym systemie (na przykład przez jego API), atomowo nadpisuje zaszyfrowaną wartość w bazie danych. Krytyczny moment — idempotentność rotacji: jeśli aktualizacja w zewnętrznym systemie się powiodła, a zapis w bazie danych nie, potrzebny jest rollback lub retry z zapisaniem stanu, w przeciwnym razie klucz się rozjeżdża. Audit trail w osobnej tabeli z action/service_id/timestamp — bez wartości sekretów nawet w zaszyfrowanej formie, to jest weryfikowane na poziomie modelu ORM.

Jakie zewnętrzne systemy należy pokryć rotacją w pierwszej kolejności — zewnętrzne SaaS (Stripe, Twilio itp.) czy wewnętrzne usługi z własnym API wydawania tokenów?

  • Zlecenia 19
  • Ocena 5.0
  • Ranking 19 982

Budżet: 1000 UAH Termin: 5 dni

Dzień dobry.

Mam duże doświadczenie. Czy możemy omówić szczegóły?

  • Zlecenia 5
  • Ocena 5.0
  • Ranking 997

Budżet: 3000 UAH Termin: 2 dni

Cześć. Nazywam się Włodzimierz, jestem programistą Pythona i założycielem agencji inżynieryjnej Vaysed. Dokładnie przeanalizowałem Twoje zadanie dotyczące opracowania mikroserwisu do bezpiecznego przechowywania i automatycznej rotacji danych poufnych. Rozumiem, że musisz całkowicie wyeliminować użycie statycznych kluczy w konfiguracjach serwisów, wdrażając rygorystyczny model kryptograficzny z symetrycznym szyfrowaniem opartym na kluczu głównym oraz systemem przejrzystego audytu logowania bez ujawniania samych wartości. W celu realizacji tego zadania proponuję zaprojektować architekturę odporną na awarie opartą na frameworku FastAPI. Jądro kryptograficzne zrealizujemy z wykorzystaniem algorytmu AES-GCM z biblioteki cryptography, który zapewni niezawodne uwierzytelnione szyfrowanie w pamięci przed zapisaniem do bazy danych PostgreSQL. Walidacja klucza głównego będzie odbywać się ściśle na etapie inicjalizacji aplikacji z natychmiastowym zablokowaniem uruchomienia w przypadku nieprawidłowej długości klucza. Mechanizm rotacji tokenów według harmonogramu wdrożymy za pomocą planera Celery, a audyt wszystkich działań użytkowników i serwisów skonfigurujemy przez specjalizowane middleware, surowo eliminując wprowadzenie odszyfrowanych sekretów do strumieni logowania. Mam odpowiednie doświadczenie w tworzeniu bezpiecznych architektur rozproszonych. W projekcie PAYBACK CARTEL opracowałem złożony system CRM z integracją płatności kryptowalutowych, gdzie kryptograficzne bezpieczeństwo danych i niezawodność procesów serwerowych były kluczowymi czynnikami. A przy tworzeniu projektu Lumos skutecznie wdrożyłem niezawodny mechanizm asynchronicznego monitorowania w Pythonie. Zapoznać się z moim portfolio można pod tym linkiem: Freelancehunt Chętnie szczegółowo omówię algorytmy rotacji w zewnętrznych systemach i standardy przesyłania tokenów przez API w wiadomościach prywatnych.

  • Zlecenia -
  • Ocena -
  • Ranking 417

Budżet: 10000 UAH Termin: 4 dni

Dzień dobry! Zrozumiałem specyfikację: rezygnacja z „wiecznych” kluczy w .env/config — jedyny zabezpieczony serwis sekretów z szyfrowaniem, rotacją według harmonogramu i wydawaniem aktualnych tokenów mikroserwisom przez API „w locie”. Zamknę model bezpieczeństwa:
- w bazie danych sekrety tylko w zaszyfrowanej formie;
- Master Key tylko ze zmiennych środowiskowych na starcie; brak/nieprawidłowa długość → fail-fast z zrozumiałym błędem w logach;
- szyfrowanie przy zapisie, deszyfrowanie w pamięci przy wydawaniu w API;
- ślad audytu (plik lub tabela): tworzenie, odczyt przez serwis, udana/nieudana rotacja;
- w audycie kategorycznie bez wartości sekretów (ani w postaci jawnej, ani szyfrowanej).
Jak zrobię: izolowany mikroserwis (Python FastAPI lub Node — pod wasz stos technologiczny) + PostgreSQL, AES-GCM (lub uzgodniony AEAD) od Master Key, API get/put/rotate, harmonogram rotacji, Docker, minimalne prawa dostępu między serwisami. W produkcji prowadzę mikroserwisy i infrastrukturę (Docker/VPS), więc podejście „sekrety nie w repozytorium i nie w wiecznych .env” jest dla mnie standardem roboczym.
Zadanie: serwis + docker-compose + schemat API + przykład integracji klienta + opis audytu i fail-fast dla Master Key.
Proszę o wyjaśnienie dla oceny:
1) jakie zewnętrzne systemy trzeba rotować (jakie API) i czy już mają swoje punkty końcowe do rotacji;

  • Zlecenia 10
  • Ocena 5.0
  • Ranking 1 784

Budżet: 2000 UAH Termin: 1 dzień

Witam. Opracuję scentralizowaną usługę zarządzania sekretami, która będzie wykorzystywać architekturę mikroserwisów do bezpiecznego przechowywania i automatycznej rotacji danych poufnych. System zapewni niezawodne szyfrowanie sekretów w bazie danych za pomocą klucza głównego, który jest przekazywany przez zmienne środowiskowe, oraz wdroży ścisłe logowanie audytowe wszystkich operacji bez przechowywania samych sekretów. Mam znaczące doświadczenie w wdrażaniu podobnych krytycznych systemów, dlatego będę mógł efektywnie zastosować gotowe rozwiązania architektoniczne oraz zoptymalizowane skrypty do szybkiej realizacji projektu. Wszystkie szczegóły realizacji, ostateczny budżet i terminy proponuję omówić w wiadomościach prywatnych.

  • Zlecenia 55
  • Ocena 5.0
  • Ranking 4 974

Budżet: 15000 UAH Termin: 7 dni

Dzień dobry!

Jestem starszym programistą Pythona z dużym doświadczeniem w tworzeniu systemów backendowych, architektury mikroserwisowej, REST API oraz systemów związanych z bezpiecznym przechowywaniem poufnych danych.

Twoje zadanie jest całkowicie zrozumiałe. Mogę zrealizować centralną usługę zarządzania sekretami, która spełni opisane wymagania dotyczące bezpieczeństwa i skalowalności.

W ramach projektu zostanie zrealizowane:

* centralne, zabezpieczone przechowywanie sekretów;
* szyfrowanie wszystkich sekretów przed zapisaniem w bazie danych z użyciem klucza głównego, który jest przekazywany przez zmienne środowiskowe;

  • Zlecenia 125
  • Ocena 5.0
  • Ranking 4 053

Budżet: 8000 UAH Termin: 7 dni

Gotowy do opracowania mikroserwisu do zarządzania sekretami i rotacji kluczy API z uwzględnieniem wszystkich wymagań dotyczących bezpieczeństwa i logowania. Doświadczenie w zakresie szyfrowania i integracji API. Omówimy szczegóły.

  • Zlecenia -
  • Ocena -
  • Ranking 260

Budżet: 7000 UAH Termin: 11 dni

Witam! Przeczytałem opis waszego projektu. Jest dla mnie interesujący i mam doświadczenie w podobnych zadaniach. Jestem gotów przystąpić do pracy i wykonać ją jakościowo.
Pytania dotyczące projektu:
1. Czy zostało już wybrane zewnętrzne przechowywanie lub baza danych dla sekretów?
2. Jakie integracje należy wspierać w pierwszej kolejności?

Oferty ukryte

W liście nie są widoczne oferty ukryte przez zleceniodawcę lub freelancerów z profilem Plus, a także oferty, które naruszają regulamin