Keywhiz

Keywhiz

Keywhiz是一个用于管理和分发机密的系统。它非常适合面向服务的体系结构(SOA)。
Keywhiz是一个用于管理和分发机密的系统。它非常适合面向服务的体系结构(SOA)。每个组织都有需要机密的服务或系统。诸如以下的秘密:TLS证书/密钥GPG密钥API令牌数据库凭据常见做法包括在配置文件中的代码旁边放置秘密,或者将文件复制到带外服务器。前者很可能会泄漏,而后者则很难跟踪。Keywhiz使管理机密变得更加容易和安全。集群中的Keywhiz服务器集中存储在数据库中加密的机密。客户端使用相互认证的TLS(mTLS)来检索他们有权访问的机密。经过身份验证的用户可以通过CLI或Web应用程序UI来管理Keywhiz。为了启用工作流程,Keywhiz拥有基于mTLS的自动化API,并支持简单的秘密生成插件。

分类目录

具有商业许可的所有平台的Keywhiz替代品