针对敏感配置、敏感凭据硬编码带来的泄露风险问题,所有的凭据由密钥管理系统(KMS)进行加密保护,并且提供简单易用的 API 和 SDK,能够降低用户的使用成本和管理成本。 用户可通过凭据管理系统轻松实现对数据库凭证、API 密钥和其他密钥、敏感配置的集中检索、管理以及加密存储,有效避免程序硬编码导致的明文泄密,以及权限失控带来的业务风险。
安全可控的凭据检索
从应用程序的源代码中删除硬编码凭据,将代码中的硬编码凭据替换为对凭据管理系统 API 调用,以便用编程的方式动态检索及管理凭据。
凭据加密存储与传输
应用层凭据轮换
用户可通过凭据管理系统按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,安全实现凭据轮换管理,同时确保依赖该凭据业务的连续性。
存储多类型凭据
通过 Name-Value 的方式存储多种类型数据,Value 部分最大支持4096字节,例如数据库凭据、账号密码及 IP 端口等。
资源级访问授权
精细化监管审计
高可用容灾备份
凭据管理系统架构采用集群化部署方式,通过分布式数据库存储系统实现数据固化与容灾备份,实现业务侧的跨区域容灾。
安全合规性说明
凭据管理系统与密钥管理系统(KMS)相关联,密钥管理系统底层使用经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,符合监管和合规要求。
自动凭据轮换
目前云上产品的账号密码面临管理权限失当、账号密码长时间不变更、配置中的密钥信息是明文等问题,导致数字资产损失。
针对于这些风险,数据库凭据对凭据进行定期轮换,自动创建高强度密码和管理敏感配置信息,在降低账号的风险与安全威胁时,也能提高业务数据的安全性。