Keywhiz
Keywhiz
软件
软件描述
Keywhiz 是一个用于管理和分发密钥的系统,能够很好地适用于面向服务的架构(SOA)。
官方网站
访问软件的官方网站了解更多信息
官方认证
square.github.io
安全链接HTTPS
什么是 Keywhiz?
Keywhiz 是一个用于管理和分发密钥的系统,能够很好地适应面向服务的架构(SOA)。
每个组织都有需要密钥的服务或系统,例如:
TLS 证书/密钥
GPG 密钥
API 令牌
数据库凭据
常见做法是将密钥放在代码附近的配置文件中,或通过带外方式将文件复制到服务器。前者容易泄露,后者难以追踪。
Keywhiz 使密钥管理更简单、更安全。集群中的 Keywhiz 服务器将加密后的密钥集中存储在数据库中。客户端通过双向认证 TLS(mTLS)获取其有权访问的密钥。经过认证的用户可通过命令行界面或网页 UI 管理 Keywhiz。为支持工作流,Keywhiz 提供基于 mTLS 的自动化 API,并支持简单的密钥生成插件。