凭据管理系统 SMS
安当SMS(Secret Management System)凭据管理系统为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致地审计管控,轻松实现对敏感凭据的统一管理。
行业凭据管理应用现状
企业运行中的业务系统,由于历史原因,在凭据的使用上的安全防护基本为零,太多的数据库系统依然用简单的密码来管理,账号密码明文存在于配置文件之中。数据库账号、应用连接账号,各种Token都成为数据泄漏的风险点。
凭据管理系统
凭据管理系统(Secret Management System,简称 SMS)是一种用于集中管理和保护应用程序的敏感凭据的服务。它允许用户存储、检索和加密各种敏感信息,例如数据库凭证、API密钥、密码和证书等。用户或应用程序可通过调用凭据管理系统API,规避敏感配置、敏感凭据硬编码等风险问题,同时可有效避免敏感信息泄密以及权限失控带来的业务风险。
可管理的凭据类型
用户名和密码
最常见的凭据类型,用于用户登录各种应用系统化和应用程序。
证书和私钥
用于SSL/TLS通信,以及其他需要数字签名和加密的场景。
密码短语
比普通密码更复杂的密码,通常用于加密钱包或高安全环境。
生物识别数据
如指纹或面部识别数据,可能被用于多因素认证。
PIN码
个人识别码,常用于银行和支付系统。
OTP密钥种子
通常通过短信或认证器应用生成,用于一次性登录验证。
API
用于API调用的身份验证,确保只有授权的应用程序可以访问服务。
Token
如访问令牌(Access Token),通常用于OAuth2.0等认证协议。
恢复码
用于账户恢复或紧急访问的备用凭据。
VPN配置文件
包含VPN连接所需的认证信息。
云账户信息
如阿里云、腾讯云、华为云、Azure等云平台的访问密钥。
应用程序特定密钥
某些应用程序可能需要特定的密钥来进行功能访问或数据加密。
数据库用户名和密码
Linux SSH密钥
Windows访问密码
主要功能
高安全性
硬件级密钥保护
根密钥存储在加密机中,确保密钥安全保护。
多因素认证
支持多因素认证,增加安全性。
集群化部署
支持集群化部署,保证业务连续性。
高可用性
统一管理
将所有凭据存储在KSP密钥管理系统中,便于管理和访问。
自动化流程
自动化凭据的创建、更新和删除过程,减少人为错误。
API支持
提供API接口,允许开发人员将凭据管理系统集成到自定义应用程序中。
访问控制
根据用户角色和权限,控制对凭据的访问。
用户友好的界面
提供直观的用户界面,使非技术用户也能轻松使用。
集成和兼容性
与现有的IT系统和应用程序集成,提供无缝的用户体验。
高合规性
数据合规合法
帮助企业遵守如GDPR、HIPAA和CCPA等数据合规,减少因不遵守法规而面临的网络安全风险和法律处罚。
审计和监控
记录凭据的访问和使用情况,以便进行安全审计。
符合监管和合规要求
依托经过国家密码局检测认证的密钥管理系统KSP和硬件加密机来生成和保护密钥,符合监管和合规要求。
接入前VS接入后
应用场景
静态凭据
动态凭据
广泛的适用性
