Vantagens
Criptografia do segredo
Os segredos são criptografados pelo KMS antes do armazenamento. As chaves de criptografia são geradas e protegidas pelo HSM de terceiros autenticado. Quando você recupera segredos, eles são transferidos para servidores locais via TLS.
Recuperação de segredos segura
O CSMS chama APIs de segredos em vez de segredos codificados em aplicações. Os segredos podem ser recuperados e gerenciados dinamicamente. O CSMS gerencia segredos de aplicações de maneira centralizada para reduzir os riscos de violação.
Gerenciamento e controle centralizados de segredos
O gerenciamento de identidade e permissão do IAM garante que apenas usuários autorizados possam recuperar e modificar credenciais. O CTS monitora o acesso às credenciais. Esses serviços impedem o acesso não autorizado e a violação de informações confidenciais.
Notificação de alteração de segredo
O SMN notifica os usuários sobre alterações de eventos de segredos básicos em tempo hábil. O FunctionGraph é usado para configurar funções para atualizar ou girar automaticamente segredos.
Chamada de segredos segura
O CCE permite que os usuários montem segredos em pods. Desta forma, as informações confidenciais podem ser desacopladas do ambiente de cluster, o que impede o vazamento de informações causado pela codificação rígida do programa ou pela configuração de texto não criptografado.
