腾讯云凭据管理系统支持控制台/SDK/命令行界面创建 SSM 实例,您可按照我们的 入门指南开始使用。
产品特性
安全可控的凭据检索
从应用程序的源代码中删除硬编码凭据,将代码中的硬编码凭据替换为对 Secrets Manager API 调用,以便以编程方式动态检索、管理凭据。
凭据加密存储与传输
凭据通过腾讯云密钥管理系统进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。检索凭据时,通过 TLS 安全传输到服务器本地。
应用层凭据轮换
借助凭据管理系统,按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,实现安全的凭据轮换管理,同时确保依赖该凭据的业务连续性。
资源级访问授权
与腾讯云访问管理 CAM 集成,通过身份管理和策略管理确保只有授权用户可以访问或修改凭据。同时,您还可以将这些策略附加到用户或角色,并指定这些用户可以访问哪些凭据。
精细化管理审计
与腾讯云审计 CloudAudit 结合,支持对您的腾讯云账号进行管理、合规性检查、操作审核和风险审核的服务,可记录所有凭据管理操作和凭据使用情况。
高可用容灾备份
凭据管理系统架构采用集群化部署的方式,通过分布式数据库存储系统实现数据存储与容灾备份;业务侧用户也可多地域内创建同样的凭据,实现业务侧的跨区域容灾。
应用场景
技术应用
为保障业务开发敏捷性,系统中存在大量的敏感账户信息、Tokens、证书、SSH 密钥、API 密钥等,通过凭据管理系统对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
场景举例
多应用敏感配置信息凭证加密存储、查询管理等生命周期管理。
面临挑战
大量敏感凭据分散到不同业务部门及业务系统,管理混乱,缺乏集中管理工具。
解决方案
业务开发者通过控制台或者 SDK 或者命令行界面创建、使用、存储敏感配置信息的凭据。借助凭据管理系统,结合访问管理 CAM、云审计 CloudAudit ,业务管理者可实现对企业凭据的全生命周期统一管理。
常见问题
什么是凭据管理系统?
凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。