• Проєкти 3
  • Оцінка 5.0
  • Рейтинг 1 130

Бюджет: 6000 UAH Термін: 5 днів

Доброго дня! Зробимо під ключ окремий мікросервіс-сховище секретів на Python (FastAPI): майстер-ключ у змінній оточення, падіння на старті при відсутності/невалідній довжині, шифрування кожного секрету перед записом у БД (у відкритому вигляді не зберігається), розшифровка лише в памʼяті на запит через API. Аудит-лог окремим файлом/таблицею з жорстким табу на самі значення секретів — тільки факт дії, статус і хто запитав. Плюс планувальник ротації, що оновлює токени у зовнішніх системах за розкладом.

Стек: Python 3, FastAPI, шифрування через cryptography (AES-GCM), Postgres або SQLite під ваш обсяг, розгортання Docker-контейнером на вашому сервері. Робимо з бекендами й автоматизацією постійно.

Одне уточнення по ротації: у які саме зовнішні системи потрібно проштовхувати нові токени (свій API, хмарний провайдер, конкретні сервіси) — від цього залежить набір адаптерів ротації. І яку СУБД вже використовуєте?

Ціна 6000 грн, орієнтовно 5 днів на робоче ядро з тестами. Беру за стартовою — набираю перші відгуки на майданчику, тому вигідно. Готовий показати живе демо нашого коду в чаті, щоб ви оцінили підхід до безпеки до рішення.

Петро Панков, BotCraft Group

  • Проєкти 118
  • Оцінка 5.0
  • Рейтинг 10 390

Бюджет: 4500 UAH Термін: 3 дні

Доброго дня.

Я розробник NodeJS. Можу зробити для вас такий мікросервіс. Пишіть, обговоримо.

  • Проєкти -
  • Оцінка -
  • Рейтинг 344

Бюджет: 1800 UAH Термін: 6 днів

Майстер-ключ через ENV і падіння при старті на невалідній довжині - це база, але реальна біль в іншому: розшифровка секрету в пам'ять при кожному запиті плюс ротація у зовнішній системі створюють два тонких місця, про які зазвичай згадують вже в проді. Перше - overlap: коли ви ротируєте токен у зовнішнього провайдера і перешифровуєте нову версію в БД, старий секрет має залишатися валідним короткий проміжок часу, інакше сервіс, який не встиг перечитати актуальний токен, ловить 401 прямо посеред трафіку. Тому зберігаю не одну строку, а версії секрету з позначкою active/retiring, і віддаю через API поточну, а попередню тримаю живою до підтвердженого прокатування.

Друге - той самий audit trail без витоку. Тут мало просто не писати значення: легко спалити секрет опосередковано - через повідомлення про помилку ротації, де провайдер повернув шматок токена, або через diff в логу. Пишу подію як факт (хто, що, коли, результат, версія), значення і його шифртекст не стосуються лог-слою в принципі, а помилки провайдера санітизуються перед записом. Master Key при старті проганяю через перевірку довжини під конкретний алгоритм (AES-256-GCM хоче рівно 32 байти), і падаю з явним текстом в лог, а не з голим stack trace.

За плечима роки роботи з продакшн-інфраструктурою на Python, API-слоями і шифруванням секретів - в портфоліо є свій SaaS з бекендом, де це все живцем крутиться, покажу в переписці під ваш стек.

Пара питань, щоб порахувати точно, а не пальцем в небо. Яке сховище плануєте під секрети - звичайний Postgres/MySQL, чи вже дивитесь у бік Vault-подібного бекенда, щоб я закладав абстракцію одразу? І ротація - ви хочете, щоб сервіс сам ходив до зовнішніх провайдерів і оновлював ключі за розкладом, чи зовнішня система ротирує, а ми тільки приймаємо і перешифровуємо нову версію? Від цього сильно залежить обсяг роботи по коннекторам.

Давайте деталі обговоримо в переписці - розпишу етапи, точки контролю і точний розрахунок по термінах.

  • Проєкти 164
  • Оцінка 5.0
  • Рейтинг 4 553

Бюджет: 999 UAH Термін: 1 день

Максиме, задача добре зрозуміла: централізований сховок секретів, ротація без простоїв і жорсткий контроль витоку. Я можу спроєктувати мікросервіс так, щоб жоден секрет не зберігався відкрито, а Master Key перевірявся ще на старті. Додам аудит без запису значень секретів, окремі події на create/read/rotate та безпечну видачу токенів через API. Маю досвід з Laravel і побудовою інтеграційних сервісів — обговорімо архітектуру.

  • Проєкти 5
  • Оцінка 4.9
  • Рейтинг 756

Бюджет: 2000 UAH Термін: 7 днів

Привіт, я працював над Vault-подібним сервісом управління секретами з ротацією токенів для 12 мікросервісів, зменшив час реакції на компрометацію до менш ніж 5 хвилин ⚡

Скажіть, а який алгоритм шифрування ви плануєте для Master Key — AES-256-GCM чи щось інше? І чи потрібна вам підтримка версіонування секретів для безшовної ротації без даунтайму?

Пропоную зв'язатися, я безкоштовно проконсультую вас з технічної сторони та складемо план розробки + розповім про мою команду!

  • Проєкти 59
  • Оцінка 5.0
  • Рейтинг 7 753

Бюджет: 11111 UAH Термін: 1 день

Вітаю! Я досвідчений розробник, у моїй силі розробити ботів будь якої складності, посідаю ТОП-4 у категорії "Розробка ботів", розробляю також веб-сайти, АРІ документації на мові програмування Python де також займаю ТОП-2.

Щодо вашого проєкту, у мене є уточнюючі запитання які вплинуть на оцінку вашого завдання, та допоможуть зрозуміти те що ви хочете, напишіть мені будь ласка, для з'ясування всіх деталей!

З моїми навичками ви можете ознайомись в резюме 👉 Freelancehunt
Мої роботи також опубліковані в портфоліо 👉 Freelancehunt

💻 Я також є СЕО команди, яка складається з FronEnd`ера, Backend`ера! Тобто за необхідності ми з нашою командою, яка складається з 3-х осіб можемо вам організувати розробку під ключ!

Чекаю вашої відповіді, дякую

  • Проєкти 146
  • Оцінка 5.0
  • Рейтинг 6 187

Бюджет: 5000 UAH Термін: 5 днів

Доброго дня
Вже реалізовував подібну KMS систему для зберігання приватних ключів від криптогаманців для платіжного сервісу. Можу реалізувати на python, але необхідний ряд уточнень.
- побажання по БД для зберігання ключів
- чи буде сервіс працювати на тому ж сервері, що й основний, чи на окремому
- який формат взаємодії між ним і основним сервісом - rest, grpc, socket тощо.

  • Проєкти 3
  • Оцінка 5.0
  • Рейтинг 543

Бюджет: 26000 UAH Термін: 9 днів

Доброго дня!
Бачу архітектуру так: майстер-ключ з env з валідацією на старті (падіння з зрозумілою помилкою при відсутності/невалідній довжині), шифрування секретів перед записом у БД (використовую cryptography/Fernet або AES-GCM безпосередньо), розшифровка тільки в пам'яті при запиті через API. Audit-лог — окрема таблиця/файл з фіксацією дій (створення, читання, ротація успіх/невдача), без єдиного згадування значень секретів навіть у error-повідомленнях. Ротація за розкладом — через Celery Beat.
Мій бекграунд — Python/Django/DRF, Docker постійно. Celery беру цілеспрямовано (вже веду схожий проект з цим стеком), до шифрування та security-аудиту підходжу з обережністю — тестую в першу чергу фейл-кейси (невалідний ключ, спроба читання без прав), а не тільки happy path.
Уточніть, будь ласка: "в зовнішніх системах" для ротації — це конкретні API (які саме провайдери/сервіси), чи ротація відбувається тільки всередині вашої інфраструктури? Від цього залежить обсяг інтеграційної частини.

  • Проєкти 32
  • Оцінка 5.0
  • Рейтинг 8 010

Бюджет: 20000 UAH Термін: 10 днів

Задача — прибрати статичні секрети з конфігів і дати сервісам отримувати актуальні токени через API з автоматичною ротацією.

Архітектурно: FastAPI-сервіс, PostgreSQL для зберігання, шифрування через Fernet (AES-128-CBC + HMAC) з Master Key з env — при старті валідую довжину ключа, інакше fail-fast з зрозумілим повідомленням. Ротація через APScheduler: сервіс сам оновлює ключ у зовнішній системі (наприклад, через її API), атомарно перезаписує зашифроване значення в БД. Критичний момент — ідемпотентність ротації: якщо оновлення у зовнішній системі пройшло, а запис у БД впав, потрібен rollback або retry з фіксацією стану, інакше ключ розходиться. Audit trail в окрему таблицю з action/service_id/timestamp — без значень секретів навіть у зашифрованому вигляді, це перевіряється на рівні ORM-моделі.

Які зовнішні системи потрібно покрити ротацією в першу чергу — сторонні SaaS (Stripe, Twilio тощо) чи внутрішні сервіси з власним API видачі токенів?

  • Проєкти 19
  • Оцінка 5.0
  • Рейтинг 19 982

Бюджет: 1000 UAH Термін: 5 днів

Доброго дня.

Є великий досвід. Давайте обговоримо з вами деталі?

  • Проєкти 5
  • Оцінка 5.0
  • Рейтинг 997

Бюджет: 3000 UAH Термін: 2 дні

Здравствуйте. Мене звуть Володимир, я Python-розробник і засновник інженерного агентства Vaysed. Я детально вивчив ваше завдання по розробці мікросервісу для безпечного зберігання та автоматичної ротації конфіденційних даних. Розумію, що вам необхідно повністю виключити використання статичних ключів у конфігураціях сервісів, впровадивши сувору криптографічну модель з симетричним шифруванням на основі майстер-ключа та систему прозорого аудит-логування без витоку самих значень. Для реалізації цього завдання я пропоную спроектувати відмовостійку архітектуру на базі фреймворка FastAPI. Криптографічне ядро ми реалізуємо з використанням алгоритму AES-GCM з бібліотеки cryptography, який забезпечить надійне аутентифіковане шифрування в пам'яті перед записом у базу даних PostgreSQL. Валідація майстер-ключа буде відбуватися строго на етапі ініціалізації програми з миттєвою блокуванням старту при невірній довжині ключа. Механізм ротації токенів за розкладом ми розгорнемо за допомогою планувальника Celery, а аудит усіх дій користувачів і сервісів налаштуємо через спеціалізований middleware, жорстко відсікаючи потрапляння розшифрованих секретів у логуючі потоки. У мене є релевантний досвід створення безпечних розподілених архітектур. У проекті PAYBACK CARTEL я розробив складну CRM-систему з інтеграцією криптовалютних платежів, де криптографічна безпека даних і безвідмовна робота серверних процесів були критичним фактором. А при створенні проекту Lumos я успішно впровадив надійний механізм асинхронного моніторингу на Python. Ознайомитися з моїм портфоліо можна за посиланням: Freelancehunt Буду радий детально обговорити алгоритми ротації у зовнішніх системах і стандарти передачі токенів по API в особистих повідомленнях.

  • Проєкти -
  • Оцінка -
  • Рейтинг 417

Бюджет: 10000 UAH Термін: 4 дні

Доброго дня! ТЗ зрозумів: відмова від «вічних» ключів у .env/config — єдиний захищений сервіс секретів з шифруванням, ротацією за розкладом і видачею актуальних токенів мікросервісам через API «на льоту».
Закрию модель безпеки:
- у БД секрети лише в зашифрованому вигляді;
- Master Key тільки зі змінних середовища на старті; немає/невалідна довжина → fail-fast з зрозумілою помилкою в логах;
- encrypt при записі, decrypt у пам’яті при видачі в API;
- audit trail (файл або таблиця): створення, читання сервісом, успішна/неуспішна ротація;
- у audit категорично без значень секретів (ні plain, ні ciphertext).
Як зроблю: ізольований мікросервіс (Python FastAPI або Node — під ваш стек) + PostgreSQL, AES-GCM (або узгоджений AEAD) від Master Key, API get/put/rotate, scheduler ротації, Docker, мінімальні права доступу між сервісами. У проді веду мікросервіси та інфру (Docker/VPS), тож підхід «секрети не в репо і не у вічних .env» для мене робочий стандарт.
Здача: сервіс + docker-compose + схема API + приклад інтеграції клієнта + опис audit і fail-fast по Master Key.
Уточніть для оцінки:

  • Проєкти 10
  • Оцінка 5.0
  • Рейтинг 1 784

Бюджет: 2000 UAH Термін: 1 день

Вітаю.
Розроблю централізований Secret Management Service, який буде використовувати мікросервісну архітектуру для безпечного зберігання та автоматичної ротації конфіденційних даних. Система забезпечить надійне шифрування секретів у базі даних за допомогою Master Key, що передається через змінні оточення, та реалізує строгий аудит-логінг всіх операцій без збереження самих секретів. Маю значний досвід у впровадженні схожих критичних систем, тому зможу ефективно застосувати готові архітектурні рішення та оптимізовані скрипти для швидкої реалізації проєкту. Всі деталі реалізації, кінцевий бюджет та терміни пропоную обговорити в особистих повідомленнях.

  • Проєкти 55
  • Оцінка 5.0
  • Рейтинг 4 974

Бюджет: 15000 UAH Термін: 7 днів

Добрий день!

Я Senior Python-розробник з великим досвідом розробки бекенд-систем, мікросервісної архітектури, REST API та систем, пов'язаних із безпечним зберіганням конфіденційних даних.

Ваше завдання повністю зрозуміле. Можу реалізувати централізований сервіс керування секретами, який відповідатиме описаним вимогам щодо безпеки та масштабованості.

У рамках проєкту буде реалізовано:

* централізоване захищене сховище секретів;
* шифрування всіх секретів перед записом у базу даних із використанням Master Key, який передається через змінні середовища;

  • Проєкти 125
  • Оцінка 5.0
  • Рейтинг 4 053

Бюджет: 8000 UAH Термін: 7 днів

Готовий розробити мікросервіс для управління секретами та ротації API-ключів з урахуванням усіх вимог щодо безпеки та логування. Досвід роботи з шифруванням та API-інтеграціями. Обговоримо деталі.

  • Проєкти -
  • Оцінка -
  • Рейтинг 260

Бюджет: 7000 UAH Термін: 11 днів

Здрастуйте! Прочитав опис проекту, я зацікавлений, і в мене є досвід у подібних завданнях. Готовий розпочати роботу і виконати її якісно.
Питання по проекту:
1. Чи вже вибрано зовнішнє сховище або БД для секретів?
2. Які інтеграції потрібно підтримати в першу чергу?

Ставки приховані

У списку не показані ставки, приховані замовником чи фрилансером з Plus, а також ставки, що порушують правила