什么是凭据管理系统?
凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。
为什么要使用凭据管理系统?
凭据管理系统可以实现对数据库凭证、API 密钥和其他密钥、敏感配置等信息的集中查询、管理以及加密存储。可有效避免程序硬编码导致的明文泄密、以及权限失控带来的业务风险。
什么是凭据?
凭据是用于对应用程序进行身份验证的敏感凭证信息,如数据库凭据、账号密码、API 密钥、SSH 密钥等内容。您也可以通过 Name-Value 的方式,在凭据管理系统中存储多种类型敏感数据作为凭据内容,例如敏感地址、IP 端口等配置内容。
开通凭据管理系统前为什么需要开通密钥管理系统(KMS)?
凭据管理系统使用腾讯云密钥管理系统(KMS) 安全保护的主密钥(CKM)作为加密密钥,密钥可以是账户默认创建的主密钥,也可以是用户自定义创建的主密钥,实现对各类应用程序密钥的集中管理,因此在开通凭据管理系统前需要开通密钥管理系统(KMS)。
如何接入凭据管理系统?
您的业务应用程序无论在腾讯云内还是腾讯云外,均可使用以下两种方式接入腾讯云凭据管理系统:
通过 [凭据管理系统 API 或 SDK ]调用凭据管理系统。