1
Keywhiz ist ein System zum Verwalten und Verteilen von Geheimnissen.Es kann gut zu einer serviceorientierten Architektur (SOA) passen.Jede Organisation verfügt über Dienste oder Systeme, die Geheimnisse erfordern.Geheimnisse wie: TLS-Zertifikate / -Schlüssel GPG-Schlüssel API-Token Datenbankanmeldeinformationen Zu den gängigen Methoden gehört das Speichern von Geheimnissen in Konfigurationsdateien neben Code oder das Kopieren von Dateien auf Server außerhalb des Bandes.Ersteres ist wahrscheinlich durchgesickert und letzteres schwer zu verfolgen.Keywhiz macht das Verwalten von Geheimnissen einfacher und sicherer.Keywhiz-Server in einem Cluster speichern zentral in einer Datenbank verschlüsselte Geheimnisse.Clients verwenden gegenseitig authentifiziertes TLS (mTLS), um Geheimnisse abzurufen, auf die sie Zugriff haben.Authentifizierte Benutzer verwalten Keywhiz über die CLI oder die Web-App-Benutzeroberfläche.Um Workflows zu ermöglichen, verfügt Keywhiz über Automatisierungs-APIs über mTLS und unterstützt einfache Plug-ins zur geheimen Generierung.