Funciones
CSMS es un servicio de alojamiento de credenciales seguro, confiable y fácil de usar. Los usuarios o las aplicaciones pueden usar CSMS para crear, recuperar, actualizar y eliminar credenciales de manera unificada durante todo el ciclo de vida de las credenciales. CSMS puede ayudarlo a eliminar los riesgos incurridos por la codificación de hardware, la configuración de texto sin formato y el abuso de permisos.
Gestión de Secretos Unificados
Las aplicaciones y los sistemas empresariales tienen un gran número de secretos y son difíciles de gestionar.
CSMS puede almacenar, recuperar y usar secretos de manera unificada a lo largo de sus ciclos de vida.
Realice las siguientes operaciones para gestionar secretos mediante CSMS:
- Recoge secretos.
- Sube los secretos a CSMS.
- Configure los permisos de acceso y uso detallados para cada secreto mediante IAM.
Recuperación segura de secretos
Muchas aplicaciones almacenan secretos de texto sin formato, como contraseñas, tokens, certificados, claves SSH y claves API, en sus archivos de configuración para ser utilizados para la autenticación cuando acceden a bases de datos u otros servicios. Los secretos de texto sin formato y codificados son propensos a la violación e incurren en riesgos de seguridad.
CSMS permite a los usuarios consultar de forma dinámica secretos a través de API en lugar de codificar los secretos, lo que reduce en gran medida los riesgos de violación.
Realice las siguientes operaciones para gestionar secretos mediante CSMS:
Cuando una aplicación lee sus configuraciones, llama a las API de CSMS para recuperar secretos. No se requieren secretos codificados ni de texto sin formato.
Credenciales y Claves Rotativas
Los secretos deben actualizarse periódicamente para mejorar la seguridad. Para rotar un secreto, es necesario actualizar el secreto en todas las aplicaciones y configuraciones que lo utilizan, lo que requiere mucho tiempo, es propenso a errores y puede causar una interrupción del servicio.
CSMS permite una conveniente gestión de secretos multi-versión. Las aplicaciones pueden llamar a las API o SDK de CSMS para actualizar de forma segura los secretos sin cometer errores.
Realice las siguientes operaciones para gestionar secretos mediante CSMS:
- Un administrador agrega una versión secreta en la consola CSMS o a través de API y actualiza el secreto.
- Las aplicaciones llaman a las API o SDK de CSMS para obtener la versión más reciente o especificada del secreto y realizar una actualización completa o en escala de grises.
- Repetir regularmente los pasos 1 y 2 para rotar secretos.
- Habilite la rotación de las claves de encriptación para mejorar la seguridad del almacenamiento.
Características básicas de CSMS
Función |
Descripción |
---|---|
Gestión secreta del ciclo de vida |
|
Gestión de versiones secreta |
|
Gestión secreta del estado de la versión |
Actualizar, consultar y eliminar versiones de credenciales. |
Gestión de etiquetas secretas |
Agregar, buscar, editar y eliminar etiquetas. |