凭据
凭据是用于对应用程序进行身份验证的敏感凭证信息,如数据库凭据、账号密码、API 密钥、SSH 密钥等内容。您也可以通过 Name-Value 的方式,在凭据管理系统中存储多种类型敏感数据作为凭据内容,例如敏感地址、IP 端口等配置内容。
硬编码
硬编码是将数据直接嵌入到程序或其他可执行对象源代码中的软件开发实践。
密钥管理系统
密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让用户轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。详情请参见 密钥管理系统。 主密钥
在凭据管理系统中,用户主密钥(Customer Master Keys,CMK)是由腾讯云为用户保管的主密钥,这些主密钥受到经过第三方认证的硬件安全模块(HSM)的保护,可通过主密钥来加解密业务凭据。
TLS 协议
安全传输层(Transport Layer Security,TLS),TLS 是建立在传输层 TCP 协议之上的协议,服务于应用层,实现了将应用层的报文进行加密后再交由 TCP 进行传输的功能。