凭据集中管控
场景痛点:为保障业务开发敏捷性,系统中往往存在大量的敏感信息,例如账户信息、Tokens、证书、SSH 密钥及 API 密钥等,因此需要对敏感凭据进行统一的存储、检索及使用等全生命周期管控。
场景举例:多应用敏感配置信息凭证加密存储、查询管理等生命周期管理。
面临挑战:敏感凭据硬编码、权限管理混乱、凭据托管管理难。
解决方案:业务开发者可通过 凭据管理系统控制台 、SDK 或命令行界面创建、使用、存储敏感配置信息的凭据。通过凭据管理系统与访问控制 CAM、操作审计 CloudAudit 产品的结合,业务管理者可实现对企业凭据全生命周期的统一管理。
敏感凭据检索管理
场景痛点:当用户访问应用程序或服务时,需创建身份验证的数字证书,例如密码、令牌、证书、SSH 密钥或 API 密钥等各种类型机密信息,通常直接使用明文方式嵌入在应用程序的配置文件中,安全性较低。通过凭据管理系统可有效避免敏感凭据硬编码等风险问题。
场景举例:数据库凭据、API 密钥、账号密码等。
面临挑战:敏感凭据信息泄露。
解决方案:用户可以将代码中的硬编码凭证(包括密码)替换为对凭据管理系统 API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,所以可以保证密钥不被泄露。
凭据轮换
技术痛点:为提升系统安全性,需要对敏感凭据进行定期更新,通过凭据管理系统可以实现更新。
场景举例:应用层凭据轮换。
面临挑战:凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来应用中断风险。
解决方案:在凭据管理系统中通过控制台新增凭据版本或通过调用 API 更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现对依赖目标凭据的所有应用点的同步更新。
