腾讯安全 T-Sec凭据管理系统凭据管理系统

安全可控的凭据检索

从应用程序的源代码中删除硬编码凭据，将代码中的硬编码凭据替换为对 Secrets Manager API 调用，以便以编程方式动态检索、管理凭据。

凭据加密存储与传输

凭据通过腾讯云密钥管理系统进行加密存储，加密密钥基于第三方认证的硬件安全模块（HSM）来生成和保护。检索凭据时，通过 TLS 安全传输到服务器本地。

应用层凭据转换

借助凭据管理系统，按周期更新敏感凭据内容，依赖该凭据的所有应用点将自动完成同步，实现安全的凭据轮换管理，同时确保依赖该凭据的业务连续性。

资源级访问授权

与腾讯云访问管理 CAM 集成，通过身份管理和策略管理确保只有授权用户可以访问或修改凭据。同时，您还可以将这些策略附加到用户或角色，并指定这些用户可以访问哪些凭据。

精细化监管审计

与腾讯云审计 CloudAudit 结合，支持对您的腾讯云账号进行监管、合规性检查、操作审核和风险审核的服务，可记录所有凭据管理操作和凭据使用情况。

高可用容灾备份

凭据管理系统架构采用集群化部署的方式，通过分布式数据库存储系统实现数据存储与容灾备份；业务侧用户也可多地域内创建同样的凭据，实现业务侧的跨区域容灾。

凭据集中管控

为保障业务开发敏捷性，系统中存在大量的敏感账户信息、Tokens、证书、SSH 密钥、API 密钥等，通过凭据管理系统对敏感凭据进行统一的存储、检索、使用等全生命周期管控。

敏感凭据检索管理

当您访问应用程序或服务创建身份验证的任何数字证书，如密码、令牌、证书、SSH 密钥或 API 密钥等各种类型机密信息，通常情况下直接明文接嵌入在应用程序的配置文件之中显示，安全性较低。借助凭据管理系统有效避免敏感凭据硬编码等风险问题。

凭据轮换

为提升系统安全性，需要对敏感凭据进行定期更新。在凭据管理系统中通过控制台新增凭据版本或调用 API 更新目标凭据内容，用户可自主选择全量或者灰度轮换凭据，实现依赖目标凭据的所有应用点的同步更新。

标签: 腾讯安全 T-Sec凭据管理系统

产品服务