应用场景
凭据集中管控
技术应用
为保障业务开发敏捷性,系统中存在大量的敏感账户信息、Tokens、证书、SSH密钥、API密钥等,通过凭据管理系统对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
场景举例
多应用敏感配置信息凭证加密存储、查询管理等生命周期管理。
面临挑战
大量敏感凭据分散到不同业务部门及业务系统,管理混乱,缺乏集中管理工具。
解决方案
业务开发者通过控制台或者SDK或者命令行界面创建、使用、存储敏感配置信息的凭据。借助凭据管理系统,结合访问管理CAM、操作审计CloudAudit,业务管理者可实现对企业凭据的全生命周期统一管理。
敏感凭据检索管理
技术应用
当您访问应用程序或服务创建身份验证的任何数字证书,如密码、令牌、证书、SSH密钥或 API密钥等各种类型机密信息,通常情况下直接明文接嵌入在应用程序的配置文件之中显示,安全性较低。借助凭据管理系统有效避免敏感凭据硬编码等风险问题。
场景举例
数据库凭据、API密钥、账号密码等凭据管理。
面临挑战
敏感凭据信息硬编码、明文存储风险。
解决方案
您可以将代码中的硬编码凭证(包括密码)替换为对Secrets Manager的API调用,以编程方式动态检索凭据,有助于确保查看您的代码的人不会泄露密钥,因为其中根本不包含敏感凭据。
应用层凭据轮换
技术应用
为提升系统安全性,需要对敏感凭据进行定期更新。
场景举例
应用层凭据轮换。
面临挑战
要求对目标凭据具备依赖性的应用/配置同步更新,多应用系统凭据更新容易遗漏,带来应用中断风险。
解决方案
在凭据管理系统中通过控制台新增凭据版本或调用API更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现依赖目标凭据的所有应用点的同步更新。
