凭据集中管控
为保障业务开发敏捷性,系统中存在大量的敏感账户信息、Tokens、证书、SSH 密钥、API 密钥等,通过凭据管理系统对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
敏感凭据检索管理
当您访问应用程序或服务创建身份验证的任何数字证书,如密码、令牌、证书、SSH 密钥或 API 密钥等各种类型机密信息,通常情况下直接明文接嵌入在应用程序的配置文件之中显示,安全性较低。借助凭据管理系统有效避免敏感凭据硬编码等风险问题。
凭据轮换
为提升系统安全性,需要对敏感凭据进行定期更新。在凭据管理系统中通过控制台新增凭据版本或调用 API 更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现依赖目标凭据的所有应用点的同步更新。