Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Data Encryption Workshop> Visão geral de serviço> CSMS> Funções
Atualizado em 2022-12-29 GMT+08:00
Ver PDF

Funções

O CSMS é um serviço de hospedagem de credenciais seguro, confiável e fácil de usar. Os usuários ou aplicações podem usar o CSMS para criar, recuperar, atualizar e excluir credenciais de maneira unificada durante todo o ciclo de vida das credenciais. O CSMS pode ajudá-lo a eliminar os riscos incorridos pela codificação rígida, configuração de texto simples e abuso de permissão.

Gerenciamento unificado de segredos

Aplicações e sistemas de negócios têm um grande número de segredos e são difíceis de gerenciar.

O CSMS pode armazenar, recuperar e usar segredos de maneira unificada ao longo de seus ciclos de vida.

Execute as seguintes operações para gerenciar segredos usando o CSMS:

  1. Coletar segredos.
  2. Carregue os segredos no CSMS.
  3. Configure permissões de acesso e uso refinados para cada segredo usando o IAM.

Recuperação de segredo seguro

Muitas aplicações armazenam segredos de texto simples, como senhas, tokens, certificados, chaves SSH e chaves de API, em seus arquivos de configuração para serem usados para autenticação quando acessam bancos de dados ou outros serviços. Segredos de texto não criptografado e codificados são propensos a violações e incorrer em riscos de segurança.

O CSMS permite que os usuários consultem dinamicamente segredos por meio de APIs em vez de codificar os segredos, reduzindo significativamente os riscos de violação.

Execute as seguintes operações para gerenciar segredos usando o CSMS:

quando uma aplicação lê suas configurações, ele chama APIs CSMS para recuperar segredos. Não são necessários segredos codificados nem de texto não criptografado.

Rotação de credenciais e chaves

Os segredos precisam ser atualizados periodicamente para aumentar a segurança. Para girar um segredo, você precisa atualizar o segredo em todas as aplicações e configurações que o usam, o que é demorado, propenso a erros e pode causar interrupção do serviço.

O CSMS permite o conveniente gerenciamento secreto de várias versões. As aplicações podem chamar APIs ou SDKs do CSMS para atualizar segredos com segurança sem cometer erros.

Execute as seguintes operações para gerenciar segredos usando o CSMS:

  1. um administrador adiciona uma versão secreta no console do CSMS ou por meio de APIs e atualiza o segredo.
  2. As aplicações chamam CSMS APIs ou SDKs para obter a versão mais recente ou especificada do segredo e executar atualização completa ou em escala de cinza.
  3. Repita regularmente os passos 1 e 2 para girar segredos.
  4. Ative a rotação das chaves de criptografia para melhorar a segurança do armazenamento.

Funcionalidades básicas do CSMS

Tabela 1 Funcionalidades básicas do CSMS

Função

Descrição

Gerenciamento secreto do ciclo de vida
  • Criar, visualizar e agendar e cancelar a exclusão de segredos.
  • Alterar a chave de encriptação secreta e a descrição.

Gerenciamento secreto de versões
  • Criar e visualizar versões secretas.
  • Ver valores secretos.

Gerenciamento de status de versão secreta

Atualizar, consultar e excluir versões de credenciais.

Gerenciamento de tags secretas

Adicionar, pesquisar, editar e excluir tags.
Tópico principal: CSMS