Keywhiz

Keywhiz

Keywhiz je systém na správu a distribúciu tajomstiev.Môže dobre zapadať do architektúry orientovanej na služby (SOA).
Keywhiz je systém na správu a distribúciu tajomstiev.Môže dobre zapadať do architektúry orientovanej na služby (SOA).Každá organizácia má služby alebo systémy, ktoré vyžadujú tajomstvá.Tajomstvá typu: Certifikáty / kľúče TLS, kľúče GPG kľúče API tokeny oprávnení databázy Bežné postupy zahŕňajú umiestňovanie tajomstiev do konfiguračných súborov vedľa kódu alebo kopírovanie súborov na servery mimo pásma.Prvý z nich bude pravdepodobne unikať a druhý bude ťažké sledovať.Keywhiz uľahčuje a zaisťuje správu tajomstiev.Servery Keywhiz v klastri centrálne ukladajú tajomstvá šifrované v databáze.Klienti používajú vzájomne autentifikované TLS (mTLS) na získavanie tajomstiev, ku ktorým majú prístup.Autentifikovaní používatelia spravujú Keywhiz pomocou rozhrania CLI alebo webového rozhrania webovej aplikácie.Aby bolo možné povoliť pracovné toky, má Keywhiz automatizované API cez mTLS a podporu jednoduchých doplnkov tajnej generácie.
keywhiz

Alternatívy programu Keywhiz pre Self-Hosted s komerčnou licenciou