凭据管理服务提供凭据的创建、检索、更新、删除等全生命周期管理,同时依托KMS密钥实现加密存储,轻松实现敏感凭据的中心化管理及安全保护。应用程序可以快速集成凭据服务API接口动态获取凭据值,有效规避程序硬编码或明文配置等风险问题。
使用凭据管理的必要性
在企业复杂的应用系统中,数据库密码、服务器口令、SSH Key、访问密钥等凭据是应用程序、自动化脚本及运维工具访问核心资源的“数字钥匙”。现实情况中,凭据往往被硬编码在代码中、分散在配置文件内或以明文形式在团队内口头传递,这种凭据管理方式成为了企业面临的最严重的威胁之一,一旦凭据因代码泄露、人员疏忽或外部攻击而泄露,攻击者可以轻松获取企业敏感、核心数据。
为了降低数据泄露带来的安全风险,执行安全有效凭据管理非常关键。使用KMS的凭据管理功能可以为您轻松搭建专业的凭据管理能力。
支持集中管理凭据并加密保存,提供专业的中心化管理手段,实现规模化管理,提升安全性。
提供便捷的集成方式,应用程序可以动态获取凭据,替代凭据硬编码,有效规避凭据明文泄露问题。
凭据管理依托KMS密钥实现加密,KMS底层支持使用经过国家密码管理局认证的硬件安全模块(HSM)来生成并保护密钥,符合监管合规要求。
具备应急处置能力,若发现当前凭据存在泄露风险时,可立即进行凭据值更新,应用程序无需进行改造。
应用场景
以托管自建数据库用户名、密码为例,为您介绍凭据管理的使用场景。
管理员角色负责在KMS凭据管理服务中存入、更新凭据值,应用程序通过集成凭据管理服务API动态获取凭据值,实现数据库登录。
安全管理员在目标数据库配置应用程序访问数据库所需的用户名和口令。
安全管理员在KMS凭据管理创建一个通用凭据,用来托管上述用户名和口令。
当应用程序需要访问数据库时,通过集成KMS提供的API,向KMS凭据管理请求获取凭据。
KMS凭据管理读取到存储的凭据密文,解密后将凭据值通过接口返回给应用程序。
应用程序读取并解析返回的凭据值,获取到用户名和口令,使用该账号可以访问目标数据库。
凭据的组成
凭据由元数据和凭据版本组成。
元数据
包含凭据ID、凭据名称、凭据状态、所属实例、创建时间、加密密钥等信息。凭据版本
一个凭据可以有多个凭据版本。每个凭据版本包含凭据值、版本号、版本状态、创建时间。
凭据值:存入的凭据信息,支持通过键值对或纯文本方式录入。
版本号:在存入凭据值时自动生成,在凭据内唯一且不支持修改。
版本状态:在凭据内唯一,包含内置版本状态、自定义版本状态。一个版本号可以关联多个版本状态,但每个版本状态只能关联一个版本号。
自定义版本状态:每个凭据版本支持绑定自定义版本状态。
说明
仅通用凭据支持自定义版本状态,自定义版本状态数量最多支持设置10个。
内置版本状态:
SMSCURRENT:凭据的当前版本,即最新存入的凭据值的状态。
SMSPREVIOUS:凭据当前版本的上一个版本。
说明
每个凭据最多保存20个凭据版本,当凭据版本数超过上限时,系统将滚动删除最早的凭据版本。
