Keywhiz

Keywhiz

Keywhizは、秘密を管理および配布するためのシステムです。サービス指向アーキテクチャー(SOA)に適合します。
Keywhizは、秘密を管理および配布するためのシステムです。サービス指向アーキテクチャー(SOA)に適合します。すべての組織には、秘密を必要とするサービスまたはシステムがあります。秘密のようなもの:TLS証明書/キーGPGキーAPIトークンデータベース資格情報一般的な慣行には、コードの横にある構成ファイルに秘密を置くこと、または帯域外のサーバーにファイルをコピーすることが含まれます。前者は漏洩する可能性が高く、後者は追跡が困難です。Keywhizを使用すると、秘密の管理がより簡単で安全になります。クラスター内のKeywhizサーバーは、暗号化されたシークレットをデータベースに一元的に保存します。クライアントは、相互認証されたTLS(mTLS)を使用して、アクセスできるシークレットを取得します。認証されたユーザーは、CLIまたはWebアプリUIを介してKeywhizを管理します。ワークフローを有効にするために、KeywhizにはmTLS上の自動化APIがあり、単純な秘密生成プラグインがサポートされています。
keywhiz

ウェブサイト:

商用ライセンスを使用するLinuxのKeywhizの代替