Funções
O CSMS é um serviço de hospedagem do segredo seguro, confiável e fácil de usar. Os usuários ou aplicações podem usar o CSMS para criar, recuperar, atualizar e excluir credenciais de maneira unificada durante todo o ciclo de vida do segredo. O CSMS pode ajudá-lo a eliminar os riscos incorridos pela codificação rígida, configuração de texto não criptografado e abuso de permissão.
Gerenciamento unificado de segredos
Aplicações e sistemas de negócios têm um grande número de segredos e são difíceis de gerenciar.
O CSMS pode armazenar, recuperar e usar segredos de maneira unificada durante todo o seu ciclo de vida.
Execute as seguintes operações para gerenciar segredos usando o CSMS:
- Colete segredos.
- Carregue os segredos no CSMS.
- Configure permissões de acesso e uso refinadas para cada segredo usando o IAM.
Recuperação segura de segredos
Muitas aplicações armazenam segredos de texto não criptografado, como senhas, tokens, certificados, chaves SSH e chaves de API, em seus arquivos de configuração para serem usados para autenticação quando acessam bancos de dados ou outros serviços. Segredos em texto não criptografado e codificados são propensos a violações e incorrem em riscos de segurança.
O CSMS permite que os usuários consultem dinamicamente os segredos por meio de APIs, em vez de codificá-los, o que reduz bastante os riscos de violação.
Execute as seguintes operações para gerenciar segredos usando o CSMS:
Quando uma aplicação lê suas configurações, ela chama APIs de CSMS para recuperar segredos. Não são necessários segredos codificados ou em texto não criptografado.
Rotação de credenciais e chaves
Os segredos precisam ser atualizados periodicamente para aumentar a segurança. Para rotacionar um segredo, você precisa atualizá-lo em todas as aplicações e configurações que o utilizam, o que é demorado, sujeito a erros e pode causar interrupção do serviço.
O CSMS permite o conveniente gerenciamento de segredos de várias versões. As aplicações podem chamar APIs ou SDKs do CSMS para atualizar segredos com segurança sem cometer erros.
Execute as seguintes operações para gerenciar segredos usando o CSMS:
- Um administrador adiciona uma versão de segredo no console do CSMS ou por meio de APIs e atualiza o segredo.
- As aplicações chamam as APIs ou SDKs do CSMS para obter a versão mais recente ou uma versão especificada do segredo e realizar a atualização completa ou em escala de cinza.
- Repita regularmente os passos 1 e 2 para girar segredos.
- Ative a rotação das chaves de criptografia para melhorar a segurança do armazenamento.
Notificação do evento de segredo
Depois que você se inscrever em um evento associado a um objeto de segredo, se o evento estiver ativado e um evento básico for acionado no objeto de segredo, uma notificação de evento será enviada ao tópico de notificação especificado pelo evento por meio do Simple Message Notification (SMN). Os tipos de evento básicos incluem criação de nova versão de segredos, expiração de versão de segredos, exclusão de segredos e rotação de segredos. Depois de configurar a notificação de eventos, você pode usar funções gerenciadas por eventos no FunctionGraph para girar segredos automaticamente.
Execute as seguintes operações para gerenciar segredos usando o CSMS:
1. O administrador adiciona um evento no console de notificação de eventos do CSMS ou chamando a API.
2. Ao criar ou atualizar um segredo, você precisa vincular o objeto de evento necessário para a assinatura.
3. Você receberá uma notificação de evento quando o status de segredo mudar. Você pode configurar funções no FunctionGraph para atualizar ou girar automaticamente segredos.
Funcionalidades básicas do CSMS
|
Função |
Descrição |
|---|---|
|
Gerenciamento do ciclo de vida do segredo |
|
|
Gerenciamento da versão de segredos |
|
|
Gerenciamento do status da versão de segredos |
Atualizar, consultar e excluir versões de segredos. |
|
Gerenciamento de tags de segredos |
Adicionar, pesquisar, editar e excluir tags. |
|
Gerenciamento de eventos de segredos |
|
|
Gerenciamento de notificações de segredos |
Exibir o tipo de evento de alteração, o nome do evento e o nome do segredo. |
