凭据管理系统
文档中心>凭据管理系统

常见问题

最近更新时间:2024-09-20 09:45:11

我的收藏

什么是凭据管理系统?

凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。

为什么要使用凭据管理系统?

凭据管理系统可以实现对数据库凭证、API 密钥和其他密钥、敏感配置等信息的集中查询、管理以及加密存储。可有效避免程序硬编码导致的明文泄密、以及权限失控带来的业务风险。

什么情况下使用自定义凭据?

若凭据所属的云产品已与凭据管理系统集成,建议使用相应的云产品凭据,以获取更多特性支持。否则使用自定义凭据。

什么是凭据?

凭据是用于对应用程序进行身份验证的敏感凭证信息,如数据库凭据、账号密码、API 密钥、SSH 密钥等内容。您也可以通过 Name-Value 的方式,在凭据管理系统中存储多种类型敏感数据作为凭据内容,例如敏感地址、IP 端口等配置内容。

开通凭据管理系统前为什么需要开通密钥管理系统(KMS)?

凭据管理系统使用腾讯云密钥管理系统(KMS) 安全保护的主密钥(CMK)作为加密密钥,密钥可以是账户默认创建的主密钥,也可以是用户自定义创建的主密钥,实现对各类应用程序密钥的集中管理,因此在开通凭据管理系统前需要开通密钥管理系统(KMS)。

如何接入凭据管理系统?

您的业务应用程序无论在腾讯云内还是腾讯云外,均可使用以下两种方式接入腾讯云凭据管理系统:
通过 凭据管理系统 API 或 SDK 调用凭据管理系统。
通过 凭据管理系统控制台 管理凭据全生命周期。