凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题,用户或应用程序通过调用 Secrets Manager API 来检索凭据,有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。
简介
特性
安全可控的凭据检索
从应用程序的源代码中删除硬编码凭据,将代码中的硬编码凭据替换为对 Secrets Manager API 调用,以便以编程方式动态检索、管理凭据。
凭据加密存储与传输
凭据通过腾讯云密钥管理系统进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。检索凭据时,通过 TLS 安全传输到服务器本地。
应用层凭据轮换
借助凭据管理系统,按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,实现安全的凭据轮换管理,同时确保依赖该凭据的业务连续性。
资源级访问授权
与腾讯云访问管理 CAM 集成,通过身份管理和策略管理确保只有授权用户可以访问或修改凭据。同时,您还可以将这些策略附加到用户或角色,并指定这些用户可以访问哪些凭据。
精细化管理审计
与腾讯云审计 CloudAudit 结合,支持对您的腾讯云账号进行管理、合规性检查、操作审核和风险审核的服务,可记录所有凭据管理操作和凭据使用情况。
高可用容灾备份
凭据管理系统架构采用集群化部署的方式,通过分布式数据库存储系统实现数据存储与容灾备份;业务侧用户也可多地域内创建同样的凭据,实现业务侧的跨区域容灾。
功能
企业级凭据管理
授权与监控
安全合规
企业级凭据管理
凭据检索
从应用程序的源代码中删除硬编码凭据,通过凭据管理系统可以将程序中对敏感信息硬编码或配置文件中敏感信息替换为通过API的方式查询,以编程方式动态检索凭据,有助于避免代码泄露时或者查看代码的人获取敏感信息。
凭据加密存储和传输
您可以通过 Name-Value 的方式在凭据管理系统中存储多种类型敏感数据,Value 部分支持最大4096字节,例如数据库连接、账号密码、IP 端口等。凭据管理系统将使用被腾讯云密钥管理系统 KMS 安全保护的主密钥 CMK 作为加密密钥对所存储的敏感凭据进行加密存储。使用凭据时,将通过 TLS 安全传输到服务器本地。
应用层凭据轮换
借助凭据管理系统,在系统内完成凭据内容的更新。调用该凭据的所有应用点无需手动更新凭据即可自动完成同步,实现安全的凭据轮换管理,并确保依赖该凭据的业务系统连续性。
授权与监控
资源级访问授权
凭据管理系统与腾讯云访问管理 CAM 集成,用于帮助客户安全且精细化管理敏感凭据的访问权限。您可以在访问管理中创建凭据管理的用户或角色,指定哪些用户可以访问凭据管理系统中的哪些凭据,以及细粒度的管理对凭据的查看、修改、删除等操作权限。
精细化监管审计
与腾讯云审计 CloudAudit 结合,支持对您的腾讯云账号进行监管、合规性检查、操作审核和风险审核的服务,可记录所有凭据管理操作和凭据使用情况,包括用户、时间、日期、API 操作等所有凭据的详细信息,可用于将记录传送到您指定的 COS 存储桶。
安全合规
合规性说明
凭据管理系统与密钥管理系统 KMS 相关联,KMS 底层使用经过第三方认证的硬件安全模块来生成和保护密钥,符合监管和合规要求。
高可用容灾备份
凭据管理系统架构采用集群化部署的方式,通过分布式数据库存储系统实现数据存储与容灾备份;业务侧用户也可多地域内创建同样的凭据,实现业务侧的跨区域容灾,当一个集群出现故障后,用户只需要切换地域即可。
功能
企业级凭据管理
凭据检索
从应用程序的源代码中删除硬编码凭据,通过凭据管理系统可以将程序中对敏感信息硬编码或配置文件中敏感信息替换为通过API的方式查询,以编程方式动态检索凭据,有助于避免代码泄露时或者查看代码的人获取敏感信息。
凭据加密存储和传输
您可以通过 Name-Value 的方式在凭据管理系统中存储多种类型敏感数据,Value 部分支持最大4096字节,例如数据库连接、账号密码、IP 端口等。凭据管理系统将使用被腾讯云密钥管理系统 KMS 安全保护的主密钥 CMK 作为加密密钥对所存储的敏感凭据进行加密存储。使用凭据时,将通过 TLS 安全传输到服务器本地。
应用层凭据轮换
借助凭据管理系统,在系统内完成凭据内容的更新。调用该凭据的所有应用点无需手动更新凭据即可自动完成同步,实现安全的凭据轮换管理,并确保依赖该凭据的业务系统连续性。
授权与监控
资源级访问授权
凭据管理系统与腾讯云访问管理 CAM 集成,用于帮助客户安全且精细化管理敏感凭据的访问权限。您可以在访问管理中创建凭据管理的用户或角色,指定哪些用户可以访问凭据管理系统中的哪些凭据,以及细粒度的管理对凭据的查看、修改、删除等操作权限。
精细化监管审计
与腾讯云审计 CloudAudit 结合,支持对您的腾讯云账号进行监管、合规性检查、操作审核和风险审核的服务,可记录所有凭据管理操作和凭据使用情况,包括用户、时间、日期、API 操作等所有凭据的详细信息,可用于将记录传送到您指定的 COS 存储桶。
安全合规
合规性说明
凭据管理系统与密钥管理系统 KMS 相关联,KMS 底层使用经过第三方认证的硬件安全模块来生成和保护密钥,符合监管和合规要求。
高可用容灾备份
凭据管理系统架构采用集群化部署的方式,通过分布式数据库存储系统实现数据存储与容灾备份;业务侧用户也可多地域内创建同样的凭据,实现业务侧的跨区域容灾,当一个集群出现故障后,用户只需要切换地域即可。
应用场景
凭据集中管控
敏感凭据检索管理
应用层凭据轮换
技术应用
为保障业务开发敏捷性,系统中存在大量的敏感账户信息、Tokens、证书、SSH 密钥、API 密钥等,通过凭据管理系统对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
场景举例
多应用敏感配置信息凭证加密存储、查询管理等生命周期管理。
面临挑战
大量敏感凭据分散到不同业务部门及业务系统,管理混乱,缺乏集中管理工具。
解决方案
业务开发者通过控制台或者 SDK 或者命令行界面创建、使用、存储敏感配置信息的凭据。借助凭据管理系统,结合访问管理 CAM、云审计 CloudAudit ,业务管理者可实现对企业凭据的全生命周期统一管理。
技术应用
当您访问应用程序或服务创建身份验证的任何数字证书,如密码、令牌、证书、SSH 密钥或 API 密钥等各种类型机密信息,通常情况下直接明文接嵌入在应用程序的配置文件之中显示,安全性较低。借助凭据管理系统有效避免敏感凭据硬编码等风险问题。
场景举例
数据库凭据、API 密钥、账号密码等凭据管理。
面临挑战
敏感凭据信息硬编码、明文存储风险。
解决方案
您可以将代码中的硬编码凭证(包括密码)替换为对 Secrets Manager 的 API 调用,以编程方式动态检索凭据,有助于确保查看您的代码的人不会泄露密钥,因为其中根本不包含敏感凭据。
技术应用
为提升系统安全性,需要对敏感凭据进行定期更新。
场景举例
应用层凭据轮换。
面临挑战
要求对目标凭据具备依赖性的应用/配置同步更新,多应用系统凭据更新容易遗漏,带来应用中断风险。
解决方案
在凭据管理系统中通过控制台新增凭据版本或调用 API 更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现依赖目标凭据的所有应用点的同步更新。
定价
腾讯云凭据管理系统由凭据存储费用及 API 调用费用两部分组成。采用按月后付费的结算机制,仅按实际使用量收费,每月3日到5日为账单结算日,对上月产生费用进行结算与扣费,并输出账单。查看更多