Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Descripción general del servicio/ CSMS/ Funciones
Actualización más reciente 2022-11-03 GMT+08:00
Ver PDF

Funciones

CSMS es un servicio de alojamiento de credenciales seguro, confiable y fácil de usar. Los usuarios o las aplicaciones pueden usar CSMS para crear, recuperar, actualizar y eliminar credenciales de manera unificada durante todo el ciclo de vida de las credenciales. CSMS puede ayudarlo a eliminar los riesgos incurridos por la codificación de hardware, la configuración de texto sin formato y el abuso de permisos.

Gestión de Secretos Unificados

Las aplicaciones y los sistemas empresariales tienen un gran número de secretos y son difíciles de gestionar.

CSMS puede almacenar, recuperar y usar secretos de manera unificada a lo largo de sus ciclos de vida.

Realice las siguientes operaciones para gestionar secretos mediante CSMS:

  1. Recoge secretos.
  2. Sube los secretos a CSMS.
  3. Configure los permisos de acceso y uso detallados para cada secreto mediante IAM.

Recuperación segura de secretos

Muchas aplicaciones almacenan secretos de texto sin formato, como contraseñas, tokens, certificados, claves SSH y claves API, en sus archivos de configuración para ser utilizados para la autenticación cuando acceden a bases de datos u otros servicios. Los secretos de texto sin formato y codificados son propensos a la violación e incurren en riesgos de seguridad.

CSMS permite a los usuarios consultar de forma dinámica secretos a través de API en lugar de codificar los secretos, lo que reduce en gran medida los riesgos de violación.

Realice las siguientes operaciones para gestionar secretos mediante CSMS:

Cuando una aplicación lee sus configuraciones, llama a las API de CSMS para recuperar secretos. No se requieren secretos codificados ni de texto sin formato.

Credenciales y Claves Rotativas

Los secretos deben actualizarse periódicamente para mejorar la seguridad. Para rotar un secreto, es necesario actualizar el secreto en todas las aplicaciones y configuraciones que lo utilizan, lo que requiere mucho tiempo, es propenso a errores y puede causar una interrupción del servicio.

CSMS permite una conveniente gestión de secretos multi-versión. Las aplicaciones pueden llamar a las API o SDK de CSMS para actualizar de forma segura los secretos sin cometer errores.

Realice las siguientes operaciones para gestionar secretos mediante CSMS:

  1. Un administrador agrega una versión secreta en la consola CSMS o a través de API y actualiza el secreto.
  2. Las aplicaciones llaman a las API o SDK de CSMS para obtener la versión más reciente o especificada del secreto y realizar una actualización completa o en escala de grises.
  3. Repetir regularmente los pasos 1 y 2 para rotar secretos.
  4. Habilite la rotación de las claves de encriptación para mejorar la seguridad del almacenamiento.

Características básicas de CSMS

Tabla 1 Características básicas de CSMS

Función

Descripción

Gestión secreta del ciclo de vida
  • Crear, ver y programar y cancelar la eliminación de secretos.
  • Cambiar la clave de encriptación secreta y la descripción.

Gestión de versiones secreta
  • Crear y ver versiones secretas.
  • Ver valores secretos.

Gestión secreta del estado de la versión

Actualizar, consultar y eliminar versiones de credenciales.

Gestión de etiquetas secretas

Agregar, buscar, editar y eliminar etiquetas.
Tema principal: CSMS