Integrações & API
O CipherVault foi projetado para se conectar ao seu stack existente. Esta seção cobre a API REST, os SDKs oficiais, integrações com nuvens, ferramentas PAM, CI/CD, Kubernetes e os módulos novos da v2.0 (Dynamic Secrets, EaaS, SSH CA, PKI, Workload Identity, Tokenization).
API e SDKs
- Autenticação na API — JWT, PAT, mTLS+DPoP, OIDC
- Referência REST — endpoints, parâmetros e respostas
- SDKs oficiais — Python, Node/TS, Java, Go, C# (Consumer + AdminClient)
- CLI Go
cv— single binary para administração e consumo via terminal
CI/CD
- OIDC Federation — GitHub Actions, GitLab CI, CircleCI, Jenkins, Bamboo (modelo v1.3 com provider config separado da AppConnection)
- CI/CD Scanner — 8 ferramentas em paralelo (Gitleaks, TruffleHog, Semgrep, detect-secrets, Whispers, Talisman, shhgit, git-secrets)
Multi-cloud e PAM
- Multi-cloud — AWS, GCP, Azure, OCI, IBM, Huawei (sync, import, self-rotation)
- Integração PAM — HashiCorp Vault, CyberArk (CCP/PVWA), BeyondTrust, Delinea, Senhasegura
Identidade
- SSO corporativo — SAML 2.0, OAuth2, Keycloak, LDAP/AD
- AppConnections (Zero-Trust) — mTLS, IP allowlist, path aggregators, DPoP RFC 9449
- Workload Identity — K8s SA, AWS IAM, GCP IAM, Azure MSI
Infraestrutura Kubernetes
- CipherVault Guardian (K8s v2) — Helm chart consolidando Webhook + ESO + Sensor + Validating Webhook + SPIFFE (v4.5+, recomendado)
- Kubernetes Operator — operator nativo Go com 3 CRDs (v4.1+)
- Kubernetes Mutating Webhook — alternativa pod-level via annotations
- K8s Federation — multi-cluster pull-from-CV (v4.3+)
- ESO compat layer — para migração suave do External Secrets Operator
Infraestrutura geral
- Secretless Proxy — sidecar multi-protocolo (Postgres, MySQL, Redis, MongoDB)
- Terraform Provider — IaC com 8 resources + 3 data sources
- Argo CD plugin —
cv-argocd-cmpresolve placeholders em manifests (v4.5+) - Multi-region active-active — Postgres replication + CRDTs (v4.2+)
- Confidential Computing — TEE attestation (Nitro / SGX / SEV-SNP) (v4.1/4.4)
Desenvolvimento
- IDE plugins (VS Code + JetBrains) (v4.5+)
- Framework integration guides (Vite, Next.js, Laravel, Django, FastAPI, Rails, Spring Boot, Express)
- Migração do Doppler —
cv-migrate-dopplerCLI (v4.5+) - PaaS push (Heroku/Vercel/Netlify) (v4.5+)
Módulos avançados (v2.0–v4.5)
- Dynamic Secrets — JIT credentials TTL ≤ 24h em 17 engines (Postgres, MySQL, MongoDB, AWS STS, GCP IAM, Azure SP, Cassandra, MSSQL, Redis ACL, AD, LDAP, Consul, Nomad, RabbitMQ, AliCloud STS, MongoDB Atlas, HCP Terraform)
- Plugin SDK — secret engines customizados sem fork (v4.5+)
- Encryption-as-a-Service —
/eaas/keys/:name/encrypt|decrypt - SSH Certificate Authority — CA Ed25519, certs efêmeros, hierarquia multi-CA
- PKI as a Service — CAs internas role-based + CRL + OCSP responder + hierarquia
- Tokenization / FPE — NIST FF1 oficial (4 radices) + 3 formatos custom legacy
- HSM / KMS providers — abstração local / aws-kms / pkcs11 (real desde v4.5)
- KMIP 1.4 server — porta 5696 TLS para clientes legados (v4.5+)
- Post-Quantum Crypto — Kyber + Dilithium (FIPS 203/204) (v4.5+)
- Drift & Anomaly Detection — Vault Radar-equivalent (v4.5+)
- Replication CDC — Postgres → MongoDB/MySQL sinks (v4.5+)
- Web Console admin — terminal whitelisted via WebSocket (v4.5+)
- Secret Health Analytics — dashboard de saúde + CSV export (v4.5+)
Identidade — SCIM e novos auth methods
- SCIM 2.0 provisioning — Okta / Azure AD / Entra ID (v4.5+)
- AppRole auth (Vault-style "secret zero")