安全可控的凭据检索
从应用程序的源代码中删除硬编码凭据,将代码中的硬编码凭据替换为对 Secrets Manager API 调用,以便以编程方式动态检索、管理凭据。
凭据加密存储与传输
凭据通过腾讯云密钥管理系统进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。检索凭据时,通过 TLS 安全传输到服务器本地。
应用层凭据轮换
借助凭据管理系统,按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,实现安全的凭据轮换管理,同时确保依赖该凭据的业务连续性。
资源级访问授权
与腾讯云访问管理 CAM 集成,通过身份管理和策略管理确保只有授权用户可以访问或修改凭据。同时,您还可以将这些策略附加到用户或角色,并指定这些用户可以访问哪些凭据。
精细化监管审计
与腾讯云审计 CloudAudit 结合,支持对您的腾讯云账号进行监管、合规性检查、操作审核和风险审核的服务,可记录所有凭据管理操作和凭据使用情况。
高可用容灾备份
凭据管理系统架构采用集群化部署的方式,通过分布式数据库存储系统实现数据存储与容灾备份;业务侧用户也可多地域内创建同样的凭据,实现业务侧的跨区域容灾。
凭据集中管控
技术应用
为保障业务开发敏捷性,系统中存在大量的敏感账户信息、Tokens、证书、SSH 密钥、API 密钥等,通过凭据管理系统对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
场景举例
多应用敏感配置信息凭证加密存储、查询管理等生命周期管理
面临挑战
大量敏感凭据分散到不同业务部门及业务系统,管理混乱,缺乏集中管理工具。
解决方案
业务开发者通过控制台或者 SDK 或者命令行界面创建、使用、存储敏感配置信息的凭据。借助凭据管理系统,结合访问管理 CAM、云审计 CloudAudit ,业务管理者可实现对企业凭据的全生命周期统一管理。
敏感凭据检索管理
技术应用
当您访问应用程序或服务创建身份验证的任何数字证书,如密码、令牌、证书、SSH 密钥或 API 密钥等各种类型机密信息,通常情况下直接明文接嵌入在应用程序的配置文件之中显示,安全性较低。借助凭据管理系统有效避免敏感凭据硬编码等风险问题。
场景举例
数据库凭据、API 密钥、账号密码等凭据管理
面临挑战
敏感凭据信息硬编码、明文存储风险
解决方案
您可以将代码中的硬编码凭证(包括密码)替换为对 Secrets Manager 的 API 调用,以编程方式动态检索凭据,有助于确保查看您的代码的人不会泄露密钥,因为其中根本不包含敏感凭据。
应用层凭据轮换
技术应用
为提升系统安全性,需要对敏感凭据进行定期更新。
场景举例
应用层凭据轮换
面临挑战
要求对目标凭据具备依赖性的应用/配置同步更新,多应用系统凭据更新容易遗漏,带来应用中断风险。
解决方案
在凭据管理系统中通过控制台新增凭据版本或调用 API 更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现依赖目标凭据的所有应用点的同步更新。
