在单租户专用实例中集中管理机密
机密生命周期管理
借助 IBM® Cloud Secrets Manager,您可以动态创建机密并将其租赁给应用程序,同时从单个位置控制访问。Secrets Manager 由 HashiCorp Vault 提供支持,可帮助您利用公共云的优点实现专用环境的数据隔离。
功能
仪表板
在一个丰富的用户界面中管理 API 密钥、凭据、证书等
- 自动旋转和访问控制
通知
配置 Event Notifications 服务以接收机密生命周期事件
证书管理
- 使用导入的证书类型创建私钥和 CSR,并在一个安全的专用空间中管理所有机密
- SSL,TLS,PKI,公有和私有
- lets encrypt 证书颁发机构提供支持
机密组
以企业规模管理访问策略
锁定
为机密创建锁,防止机密在使用过程中被删除或修改
自定义凭据
一组可定制的参数,用于定义机密如何与由 Code Engine 任务实施支持的凭据提供者交互
用例
向云原生模型的转变旨在提高应用程序团队的开发速度。他们希望这种加速不会损害安全性,并依靠他们的云供应商提供支持两者的解决方案。
解决方案:Secrets Manager 与 IBM Cloud Toolchains 等 DevOps 开发运维工具集成,为团队管理机密提供安全性。其机密组功能和活动追踪器可确保适当的访问控制。
- 跨国银行:CISO 规定,应用程序和用户机密必须与其他企业机密分开存储。
- 医疗保健集团:访问敏感患者数据的应用程序必须确保云提供商无法使用托管机密访问这些数据
- 汽车制造商:在将工作量迁移到云后,公司需要与之前的本地 Vault 实例相同的数据隔离功能
解决方案:拥有信用记录或 EHR 记录等敏感数据的金融和医疗机构风险承受能力较低。他们担心将访问凭据存储在 IBM Cloud 上易受攻击的多租户环境中。借助 Secrets Manager,他们可以使用 HashiCorp Vault 进行单租户隔离,使用 Activity Tracker 审核访问,并通过 Key Protect 使用自己的加密密钥 (BYOK) 保护 Vault 访问权限。
医疗保健集团需要在单租户环境中安全地管理各种机密。他们目前使用多种工具,其中一些是多租户工具,用于处理 API 密钥、用户凭据、文本和证书。他们没有时间培训团队、在应用程序之间切换以及汇编不同来源的审计报告。他们需要一个适用于多个团队和大量实例的简化解决方案。
解决方案:借助 Secrets Manager,他们可以在一个集中式服务中安全地管理 API 密钥、用户凭据和文本。这使他们能够从公有云中获得益处,同时保持单一租户并有效地管理整个公司的策略和权限。
一家大型银行的云安全团队需要帮助开发团队安全地在消费贷款应用程序和其他具有敏感信息的微服务之间建立自动整合。例如,一个贷款应用程序需要访问另一个应用程序来决定贷款审批。安全团队希望在不产生漏洞的情况下实现这一点。
解决方案:借助 Secrets Manager,他们可以生成 IAM API 密钥、设置访问策略,并在其应用程序中安全地嵌入用于密钥检索的 API。
资源
了解如何在 Secrets Manager 中存储和管理用户名和密码。
了解如何安全地存储密钥并防止因凭据管理不善而导致数据泄露。
查看用户常见问题。
机密管理是保护非人类使用方(例如应用程序、服务器和工作负载)的凭据,包括证书、密钥、密码和令牌。