Ventajas
Encriptación de secreto
Los secretos son cifrados por KMS antes del almacenamiento. Las claves de cifrado se generan y protegen mediante HSM autenticado de terceros. Cuando recupera secretos, se transfieren a servidores locales a través de TLS.
Recuperación segura de secretos
CSMS invoca a las API secretas en lugar de a los secretos codificados en las aplicaciones. Los secretos se pueden recuperar y gestionar dinámicamente. CSMS gestiona los secretos de las aplicaciones de manera centralizada para reducir los riesgos de violación.
Gestión y control de secretos centralizados
La gestión de permisos e identidades de IAM garantiza que solo los usuarios autorizados puedan recuperar y modificar las credenciales. El CTS supervisa el acceso a las credenciales. Estos servicios evitan el acceso no autorizado y la violación de información confidencial.
Notificación de cambio secreto
SMN notifica a los usuarios de los cambios de eventos secretos básicos de manera oportuna. FunctionGraph se utiliza para configurar funciones para actualizar o rotar secretos automáticamente.
Invocaciones secretas seguras
CCE permite a los usuarios montar secretos en los pods. De esta manera, la información sensible puede desacoplarse del entorno de agrupamiento, lo que evita la fuga de información causada por la codificación dura del programa o la configuración de texto plano.
