凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题,用户或应用程序通过调用 Secrets Manager API 来检索凭据,有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。
凭据管理系统简介
凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题,用户或应用程序通过调用 Secrets Manager API 来检索凭据,有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。
从应用程序的源代码中删除硬编码凭据,将代码中的硬编码凭据替换为对 Secrets Manager API 调用,以便以编程方式动态检索、管理凭据。
凭据通过云平台密钥管理系统进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。检索凭据时,通过 TLS 安全传输到服务器本地。
借助凭据管理系统,按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,实现安全的凭据轮换管理,同时确保依赖该凭据的业务连续性。
与云访问管理 CAM 集成,通过身份管理和策略管理确保只有授权用户可以访问或修改凭据。同时,您还可以将这些策略附加到用户或角色,并指定这些用户可以访问哪些凭据。
与云审计 CloudAudit 结合,支持对您的账号进行管理、合规性检查、操作审核和风险审核的服务,可记录所有凭据管理操作和凭据使用情况。
凭据管理系统架构采用集群化部署的方式,通过分布式数据库存储系统实现数据存储与容灾备份;业务侧用户也可多地域内创建同样的凭据,实现业务侧的跨区域容灾。
技术应用
为保障业务开发敏捷性,系统中存在大量的敏感账户信息、Tokens、证书、SSH 密钥、API 密钥等,通过凭据管理系统对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
场景举例
多应用敏感配置信息凭证加密存储、查询管理等生命周期管理。
面临挑战
大量敏感凭据分散到不同业务部门及业务系统,管理混乱,缺乏集中管理工具。
解决方案
业务开发者通过控制台或者 SDK 或者命令行界面创建、使用、存储敏感配置信息的凭据。借助凭据管理系统,结合访问管理 CAM、云审计 CloudAudit ,业务管理者可实现对企业凭据的全生命周期统一管理。
技术应用
当您访问应用程序或服务创建身份验证的任何数字证书,如密码、令牌、证书、SSH 密钥或 API 密钥等各种类型机密信息,通常情况下直接明文接嵌入在应用程序的配置文件之中显示,安全性较低。借助凭据管理系统有效避免敏感凭据硬编码等风险问题。
场景举例
数据库凭据、API 密钥、账号密码等凭据管理。
面临挑战
敏感凭据信息硬编码、明文存储风险。
解决方案
您可以将代码中的硬编码凭证(包括密码)替换为对 Secrets Manager 的 API 调用,以编程方式动态检索凭据,有助于确保查看您的代码的人不会泄露密钥,因为其中根本不包含敏感凭据。
技术应用
为提升系统安全性,需要对敏感凭据进行定期更新。
场景举例
应用层凭据轮换。
面临挑战
要求对目标凭据具备依赖性的应用/配置同步更新,多应用系统凭据更新容易遗漏,带来应用中断风险。
解决方案
在凭据管理系统中通过控制台新增凭据版本或调用 API 更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现依赖目标凭据的所有应用点的同步更新。
