• Проекты 3
  • Оценка 5.0
  • Рейтинг 1 130

Бюджет: 6000 UAH Срок: 5 дней

Доброго дня! Сделаем под ключ отдельный микросервис-хранилище секретов на Python (FastAPI): мастер-ключ в переменной окружения, падение на старте при отсутствии/невалидной длине, шифрование каждого секрета перед записью в БД (в открытом виде не хранится), расшифровка только в памяти по запросу через API. Аудит-лог отдельным файлом/таблицей с жестким табу на сами значения секретов — только факт действия, статус и кто запрашивал. Плюс планировщик ротации, который обновляет токены во внешних системах по расписанию.

Стек: Python 3, FastAPI, шифрование через cryptography (AES-GCM), Postgres или SQLite под ваш объем, развертывание Docker-контейнером на вашем сервере. Делаем с бэкендами и автоматизацией постоянно.

Одно уточнение по ротации: в какие именно внешние системы нужно проталкивать новые токены (свой API, облачный провайдер, конкретные сервисы) — от этого зависит набор адаптеров ротации. И какую СУБД уже используете?

Цена 6000 грн, ориентировочно 5 дней на рабочее ядро с тестами. Беру за стартовой — набираю первые отзывы на площадке, поэтому выгодно. Готов показать живое демо нашего кода в чате, чтобы вы оценили подход к безопасности решения.

Петр Панкoв, BotCraft Group

  • Проекты 118
  • Оценка 5.0
  • Рейтинг 10 390

Бюджет: 4500 UAH Срок: 3 дня

Здравствуйте.

Я NodeJS разработчик. Могу сделать для вас такой микросервис. Пишите, обсудим.

  • Проекты -
  • Оценка -
  • Рейтинг 344

Бюджет: 1800 UAH Срок: 6 дней

Мастер-ключ через ENV и падение при старте на невалидной длине - это база, но реальная боль в другом: расшифровка секрета в память при каждом запросе плюс ротация во внешней системе создают два тонких места, о которых обычно вспоминают уже в проде. Первое - overlap: когда вы ротируете токен у внешнего провайдера и перешифровываете новую версию в БД, старый секрет должен оставаться валидным короткое окно, иначе сервис, который не успел перечитать актуальный токен, ловит 401 прямо посреди трафика. Поэтому храню не одну строку, а версии секрета с пометкой active/retiring, и отдаю через API текущую, а предыдущую держу живой до подтверждённого прокатывания.

Второе - тот самый audit trail без утечки. Тут мало просто не писать значение: легко спалить секрет косвенно - через сообщение об ошибке ротации, где провайдер вернул кусок токена, или через diff в логе. Пишу событие как факт (кто, что, когда, результат, версия), значение и его шифртекст не касаются лог-слоя в принципе, а ошибки провайдера санитайзятся перед записью. Master Key при старте гоняю через проверку длины под конкретный алгоритм (AES-256-GCM хочет ровно 32 байта), и падаю с явным текстом в лог, а не с голым stack trace.

За плечами годы работы с продакшн-инфраструктурой на Python, API-слоями и шифрованием секретов - в портфолио есть свой SaaS с бэкендом, где это всё живьём крутится, покажу в переписке под ваш стек.

Пара вопросов, чтобы посчитать точно, а не пальцем в небо. Какое хранилище планируете под секреты - обычный Postgres/MySQL, или уже смотрите в сторону Vault-подобного бэкенда, чтобы я закладывал абстракцию сразу? И ротация - вы хотите, чтобы сервис сам ходил к внешним провайдерам и обновлял ключи по расписанию, или внешняя система ротирует, а мы только принимаем и перешифровываем новую версию? От этого сильно зависит объём работы по коннекторам.

Давайте детали обсудим в переписке - распишу этапы, точки контроля и точный расчёт по срокам.

  • Проекты 164
  • Оценка 5.0
  • Рейтинг 4 553

Бюджет: 999 UAH Срок: 1 день

Максиме, задача хорошо понятна: централизованное хранилище секретов, ротация без простоев и жесткий контроль утечек. Я могу спроектировать микросервис так, чтобы ни один секрет не хранился открыто, а Master Key проверялся еще на старте. Добавлю аудит без записи значений секретов, отдельные события на create/read/rotate и безопасную выдачу токенов через API. У меня есть опыт с Laravel и построением интеграционных сервисов — обсудим архитектуру.

  • Проекты 5
  • Оценка 4.9
  • Рейтинг 756

Бюджет: 2000 UAH Срок: 7 дней

Привет, я работал над Vault-подобным сервисом управления секретами с ротацией токенов для 12 микросервисов, уменьшил время реакции на компрометацию до менее чем 5 минут ⚡

Скажите, а какой алгоритм шифрования вы планируете для Master Key — AES-256-GCM или что-то другое? И нужна ли вам поддержка версионирования секретов для бесшовной ротации без даунтайма?

Предлагаю связаться, я бесплатно проконсультирую вас с технической стороны и составим план разработки + расскажу о моей команде!

  • Проекты 59
  • Оценка 5.0
  • Рейтинг 7 753

Бюджет: 11111 UAH Срок: 1 день

Здравствуйте! Я опытный разработчик, в моей силе разработать ботов любой сложности, занимаю ТОП-4 в категории "Разработка ботов", разрабатываю также веб-сайты, API документации на языке программирования Python, где также занимаю ТОП-2.

Что касается вашего проекта, у меня есть уточняющие вопросы, которые повлияют на оценку вашего задания и помогут понять то, что вы хотите, напишите мне, пожалуйста, для выяснения всех деталей!

С моими навыками вы можете ознакомиться в резюме 👉 Freelancehunt
Мои работы также опубликованы в портфолио 👉 Freelancehunt

💻 Я также являюсь СЕО команды, которая состоит из FronEnd`ера и Backend`ера! То есть при необходимости мы с нашей командой, которая состоит из 3-х человек, можем вам организовать разработку под ключ!

Жду вашего ответа, спасибо.

  • Проекты 146
  • Оценка 5.0
  • Рейтинг 6 187

Бюджет: 5000 UAH Срок: 5 дней

День добрый
Уже реализовывал подобную KMS систему для хранения приватных ключей от криптокошельков для платежного сервиса. Могу реализовать на python, но необходим ряд уточнений.
- пожелания по БД для хранения ключей
- будет ли сервис работать на том же сервере, что и основной, или на отдельном
- какой формат взаимодейсвия между ним и основным сервисом - rest, grpc, socket etc.

  • Проекты 3
  • Оценка 5.0
  • Рейтинг 543

Бюджет: 26000 UAH Срок: 9 дней

Добрый день!
Вижу архитектуру так: мастер-ключ из env с валидацией на старте (падение с понятной ошибкой при отсутствии/невалидной длине), шифрование секретов перед записью в БД (использую cryptography/Fernet или AES-GCM напрямую), расшифровка только в памяти при запросе через API. Audit-лог — отдельная таблица/файл с фиксацией действий (создание, чтение, ротация success/fail), без единого упоминания значений секретов даже в error-сообщениях. Ротация по расписанию — через Celery Beat.
Мой бэкграунд — Python/Django/DRF, Docker постоянно. Celery беру целенаправленно (уже веду похожий проект с этим стеком), к шифрованию и security-аудиту подхожу с осторожностью — тестирую в первую очередь фейл-кейсы (невалидный ключ, попытка чтения без прав), а не только happy path.
Уточните, пожалуйста: "во внешних системах" для ротации — это конкретные API (какие именно провайдеры/сервисы), или ротация происходит только внутри вашей инфраструктуры? От этого зависит объём интеграционной части.

  • Проекты 32
  • Оценка 5.0
  • Рейтинг 8 010

Бюджет: 20000 UAH Срок: 10 дней

Задача — убрать статичные секреты из конфигов и дать сервисам получать актуальные токены через API с автоматической ротацией.

Архитектурно: FastAPI-сервис, PostgreSQL для хранения, шифрование через Fernet (AES-128-CBC + HMAC) с Master Key из env — при старте валидирую длину ключа, иначе fail-fast с понятным сообщением. Ротация через APScheduler: сервис сам обновляет ключ во внешней системе (например, через её API), атомарно перезаписывает зашифрованное значение в БД. Критический момент — идемпотентность ротации: если обновление во внешней системе прошло, а запись в БД упала, нужен rollback или retry с фиксацией состояния, иначе ключ расходится. Audit trail в отдельную таблицу с action/service_id/timestamp — без значений секретов даже в зашифрованном виде, это проверяется на уровне ORM-модели.

Какие внешние системы нужно покрыть ротацией в первую очередь — сторонние SaaS (Stripe, Twilio и т.п.) или внутренние сервисы с собственным API выдачи токенов?

  • Проекты 19
  • Оценка 5.0
  • Рейтинг 19 982

Бюджет: 1000 UAH Срок: 5 дней

Добрый день.

Есть большой опыт. Давайте обговорим с вами детали?

  • Проекты 5
  • Оценка 5.0
  • Рейтинг 997

Бюджет: 3000 UAH Срок: 2 дня

Здравствуйте. Меня зовут Владимир, я Python-разработчик и основатель инженерного агентства Vaysed. Я детально изучил вашу задачу по разработке микросервиса для безопасного хранения и автоматической ротации конфиденциальных данных. Понимаю, что вам необходимо полностью исключить использование статических ключей в конфигурациях сервисов, внедрив строгую криптографическую модель с симметричным шифрованием на основе мастер-ключа и систему прозрачного аудит-логирования без утечки самих значений. Для реализации этой задачи я предлагаю спроектировать отказоустойчивую архитектуру на базе фреймворка FastAPI. Криптографическое ядро мы реализуем с использованием алгоритма AES-GCM из библиотеки cryptography, который обеспечит надежное аутентифицированное шифрование в памяти перед записью в базу данных PostgreSQL. Валидация мастер-ключа будет происходить строго на этапе инициализации приложения с мгновенной блокировкой старта при неверной длине ключа. Механизм ротации токенов по расписанию мы развернем с помощью планировщика Celery, а аудит всех действий пользователей и сервисов настроим через специализированный middleware, жестко отсекая попадание расшифрованных секретов в логирующие потоки. У меня есть релевантный опыт создания безопасных распределенных архитектур. В проекте PAYBACK CARTEL я разработал сложную CRM-систему с интеграцией криптовалютных платежей, где криптографическая безопасность данных и безотказная работа серверных процессов являлись критическим фактором. А при создании проекта Lumos я успешно внедрил надежный механизм асинхронного мониторинга на Python. Ознакомиться с моим портфолио можно по ссылке: Freelancehunt Буду рад детально обсудить алгоритмы ротации во внешних системах и стандарты передачи токенов по API в личных сообщениях.

  • Проекты -
  • Оценка -
  • Рейтинг 417

Бюджет: 10000 UAH Срок: 4 дня

Доброго дня! ТЗ понял: отказ от «вечных» ключей в .env/config — единственный защищенный сервис секретов с шифрованием, ротацией по расписанию и выдачей актуальных токенов микросервисам через API «на лету». Закрою модель безопасности: - в БД секреты только в зашифрованном виде; - Master Key только из переменных окружения на старте; нет/невалидная длина → fail-fast с понятной ошибкой в логах; - encrypt при записи, decrypt в памяти при выдаче в API; - audit trail (файл или таблица): создание, чтение сервисом, успешная/неуспешная ротация; - в audit категорически без значений секретов (ни plain, ни ciphertext). Как сделаю: изолированный микросервис (Python FastAPI или Node — под ваш стек) + PostgreSQL, AES-GCM (или согласованный AEAD) от Master Key, API get/put/rotate, scheduler ротации, Docker, минимальные права доступа между сервисами. В проде веду микросервисы и инфру (Docker/VPS), так что подход «секреты не в репо и не в вечных .env» для меня рабочий стандарт. Сдача: сервис + docker-compose + схема API + пример интеграции клиента + описание audit и fail-fast по Master Key. Уточните для оценки: 1) какие внешние системы надо ротировать (какие API) и есть ли уже их rotate-эндпоинты; 2) стек клиентов (Python/Node/другое) и ожидаемый протокол (REST + mTLS / token для сервисов); 3) объем MVP: только store+get+audit, или сразу scheduler ротации. После ответов — срок и стоимость.

https://gooru-lab.github.ioportfolio/

  • Проекты 10
  • Оценка 5.0
  • Рейтинг 1 784

Бюджет: 2000 UAH Срок: 1 день

Здравствуйте. Разработаю централизованную службу управления секретами, которая будет использовать микросервисную архитектуру для безопасного хранения и автоматической ротации конфиденциальных данных. Система обеспечит надежное шифрование секретов в базе данных с помощью Master Key, передаваемого через переменные окружения, и реализует строгий аудит логирования всех операций без сохранения самих секретов. Имею значительный опыт в внедрении подобных критически важных систем, поэтому смогу эффективно применить готовые архитектурные решения и оптимизированные скрипты для быстрой реализации проекта. Все детали реализации, конечный бюджет и сроки предлагаю обсудить в личных сообщениях.

  • Проекты 55
  • Оценка 5.0
  • Рейтинг 4 974

Бюджет: 15000 UAH Срок: 7 дней

Добрый день!

Я Senior Python-разработчик с большим опытом разработки бэкенд-систем, микросервисной архитектуры, REST API и систем, связанных с безопасным хранением конфиденциальных данных.

Ваше задание полностью понятно. Могу реализовать централизованный сервис управления секретами, который будет соответствовать описанным требованиям по безопасности и масштабируемости.

В рамках проекта будет реализовано:

* централизованное защищенное хранилище секретов;
* шифрование всех секретов перед записью в базу данных с использованием Master Key, который передается через переменные окружения;

  • Проекты 125
  • Оценка 5.0
  • Рейтинг 4 053

Бюджет: 8000 UAH Срок: 7 дней

Готов разработать микросервис для управления секретами и ротации API-ключей с учетом всех требований по безопасности и логированию. Опыт работы с шифрованием и API-интеграциями. Обсудим детали.

  • Проекты -
  • Оценка -
  • Рейтинг 260

Бюджет: 7000 UAH Срок: 11 дней

Здраствуйте! Прочитал описание вашего проекта. Он мне интересен, и у меня есть опыт в подобных задачах. Готов приступить к работе и выполнить её качественно.
Вопросы по проекту:
1. Есть ли уже выбранное внешнее хранилище или БД для секретов?
2. Какие интеграции нужно поддержать в первую очередь?

Ставки скрыты

В списке не показаны ставки, скрытые заказчиком или фрилансером c профилем Plus, а также ставки, нарушающие правила