Funciones

Gestión de Secretos Unificados

Las aplicaciones y los sistemas empresariales tienen un gran número de secretos y son difíciles de gestionar.

CSMS puede almacenar, recuperar y usar secretos de manera unificada a lo largo de sus ciclos de vida.

Realice las siguientes operaciones para gestionar secretos mediante CSMS:

1. Coleccione secretos.
2. Suba los secretos a CSMS.
3. Configure los permisos de acceso y uso detallados para cada secreto mediante IAM.

Recuperación segura de secretos

Muchas aplicaciones almacenan secretos de texto sin formato, como contraseñas, tokens, certificados, claves SSH y claves API, en sus archivos de configuración para ser utilizados para la autenticación cuando acceden a bases de datos u otros servicios. Los secretos de texto sin formato y codificados son propensos a la violación e incurren en riesgos de seguridad.

CSMS permite a los usuarios consultar de forma dinámica secretos a través de API en lugar de codificar los secretos, lo que reduce en gran medida los riesgos de violación.

Realice las siguientes operaciones para gestionar secretos mediante CSMS:

Cuando una aplicación lee sus configuraciones, invoca a las API de CSMS para recuperar secretos. No se requieren secretos codificados ni de texto sin formato.

Rotación de credenciales y claves

Los secretos deben actualizarse periódicamente para mejorar la seguridad. Para rotar un secreto, es necesario actualizar el secreto en todas las aplicaciones y configuraciones que lo utilizan, lo que requiere mucho tiempo, es propenso a errores y puede causar una interrupción del servicio.

CSMS permite una conveniente gestión de secretos multi-versión. Las aplicaciones pueden invocar a las API o SDK de CSMS para actualizar de forma segura los secretos sin cometer errores.

Realice las siguientes operaciones para gestionar secretos mediante CSMS:

1. Un administrador agrega una versión de secreto en la consola CSMS o a través de API y actualiza el secreto.
2. Las aplicaciones invocan a las API o SDK de CSMS para obtener la versión más reciente o especificada del secreto y realizar una actualización completa o en escala de grises.
3. Repita regularmente los pasos 1 y 2 para rotar secretos.
4. Habilite la rotación de las claves de encriptación para mejorar la seguridad del almacenamiento.

Notificación de Evento Secreto

Después de suscribirse a un evento asociado para un objeto secreto, si el evento está habilitado y se desencadena un evento básico en el objeto secreto, se envía una notificación de evento al tema de notificación especificado por el evento a través de Notificación de mensaje simple (SMN). Los tipos de eventos básicos incluyen la creación de nueva versión secreta, la expiración de la versión secreta, la eliminación secreta y la rotación secreta. Después de configurar la notificación de eventos, puede utilizar las funciones gestionadas basadas en eventos de FunctionGraph para rotar automáticamente los secretos.

Realice las siguientes operaciones para gestionar secretos mediante CSMS:

1. El administrador agrega un evento en la consola de notificación de eventos CSMS o invocando a la API.

2. Al crear o actualizar un secreto, debe asociar el objeto de evento necesario para la suscripción.

3. Recibirá una notificación de evento cuando cambie el estado de secreto. Puede configurar funciones de FunctionGraph para actualizar o rotar secretos automáticamente.

Características básicas de CSMS