更新时间:2024-03-21 GMT+08:00
功能特性
凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。
凭据统一管理
应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。
通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
解决方案说明如下:
- 用户或管理员对应用敏感凭据进行收集。
- 将收集的敏感凭据上传托管到凭据管理服务。
凭据安全检索
应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。
通过凭据管理服务,用户可以将代码中的硬编码替换为对API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,保证凭据不被泄露。
解决方案说明如下:
应用读取配置时,调用凭据管理服务API检索读取凭据(代替硬编码和明文凭据)。
凭据管理基本功能
|
功能 |
服务内容 |
|---|---|
|
凭据全生命周期管理 |
|
|
凭据版本管理 |
|
|
凭据版本状态管理 |
更新、查询、删除凭据版本状态 |
|
凭据标签管理 |
添加、搜索、编辑、删除标签 |
父主题: 凭据管理
