Six fonctions

Six choses,
bien faites.

On n'essaie pas de remplacer HashiCorp Vault pour votre banque. On fait en sorte que la gestion de secrets chiffrés ressemble à un Postgres managé — choisissez un plan, récupérez une URL, livrez.

№ 01

Injection CLI-native

ferrvault exec -- npm test. Une commande pour injecter tous les secrets du projet en variables d'env dans votre CI. Pas de SDK à intégrer, pas de boilerplate.

№ 02

Opérateur K8s natif

L'opérateur FerrVault synchronise vos secrets en Kubernetes Secret natifs. Compatible avec n'importe quel controller, n'importe quel pod. Aucune modification d'app requise.

№ 03

Envelope encryption + BYOK

Chaque secret chiffré avec une data key unique, wrappée par votre KMS (AWS, GCP, Vault Transit). Apportez votre propre clé sur les plans Business. Niveau compliance par défaut.

№ 04

Rotation versionnée

ferrvault secrets rotate DB_PASSWORD. Historique complet des versions, switch atomique, ré-injection automatique chez tous les consommateurs. Zéro downtime.

№ 05

Audit log complet

Chaque read, write et rotation est logué. Filtrez par user, secret, IP, projet. Export vers votre SIEM. L'export infalsifiable est sur la roadmap.

№ 06

Hébergé en Europe, uniquement

ferrvault.com tourne en Europe. Secrets chiffrés, audit logs et backups restent en Europe — jamais répliqués ailleurs. SOC 2 en cours.