Keywhiz:Square开源的秘钥管理系统

最新推荐文章于 2024-08-07 09:53:30 发布
最新推荐文章于 2024-08-07 09:53:30 发布
阅读量2.9k 收藏 2
点赞数
文章标签: 管理 隐私
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1990h/article/details/80119969
版权
Keywhiz是一个由Square开源的秘钥管理系统,专注于隐私管理和安全分配。它支持与SOA集成,提供TLS证书、GPG密钥、API令牌等敏感信息的安全存储和访问。Keywhiz通过mTLS确保安全,提供了服务器、文件系统、CLI和Web UI等多种管理工具。系统由服务器、客户端工具和PKI基础设施组成,包括数据模型如客户端、秘密、组和用户。安装和下载信息可在其GitHub页面找到。
摘要由CSDN通过智能技术生成

Keywhiz是一个隐私管理分配系统,能很好地与SOA配合。

每个组织都有需要隐藏的服务或系统,比如:

  • TLS证书/密钥
  • GPG密钥
  • API令牌
  • 数据库证书

常见的措施包括将隐私放入代码的配置文件或者复制文件到out-of-band服务器中,前者泄露的可能性很大,而后者比较难以追踪。

而Keywhiz使得管理隐私更容易、更安全。Keywhiz服务器在一个数据库的集中存储隐私加密群中。客户端使用交互已认证的TLS(mTLS)来取回他们所访问的隐私。已认证用户通过CLI或Web app UI管理Keywhiz。(即将到来的更新可能会破坏API的向后兼容性,点此查看

系统组成

  • KEYWHIZ SERVER:提供JSON API访问和管理隐私,基于Dropwizard在Java中编写。
  • KEYWHIZFS:基于FUSE的文件系统,提供目录中的隐私文件。
  • KEYWHIZ CLI:一个用于Keywhiz管理的Java程序。能够对客户端、隐私和组执行查询、添加、删除等操作。用户可进行身份验证并使用CLI
  • KEYWHIZ UI:一个用于Keywhiz管理的Web app。类似于KEYWHIZ CLI。该UI通过AngularJS构建,用户可进行身份验证并使用UI。
  • PUBLIC K
最低0.47元/天 解锁文章
csdn陈明
关注
java收银系统源码-Square-Inc:Square-Inc
06-05
java收银系统源码金融科技案例研究 概述和起源 公司名称 广场公司 公司是什么时候成立的? 2009 年 2 月 谁是公司的创始人? 杰克·多尔西和吉姆·麦凯维 公司(或项目)的想法是如何产生的? Square 最初的灵感来自...
推荐开源项目:Keychain.io——你的SSH密钥管理神器
gitblog_00081的博客
05-23 338
推荐开源项目:Keychain.io——你的SSH密钥管理神器 项目地址:https://gitcode.com/progrium/keychain.io 1、项目介绍 keychain.io是一个方便而安全的SSH密钥管理平台。只需一行命令,即可上传、安装和管理你的默认SSH密钥,让你的远程服务器访问变得轻松快捷。它利用了Amazon S3存储服务以及SendGrid邮件服务,确保了数据的安全性...
kes:KES是一个简单,无状态的分布式密钥管理系统
03-11
凯斯 KES是用于高性能应用程序的无状态分布式密钥管理系统。 我们将KES打造为现代应用程序(在上作为容器运行)与集中式KMS解决方案之间的桥梁。 因此,默认情况下,KES被设计为简单,可伸缩且安全。 它仅需调整几个旋钮,而不是复杂的配置,并且不需要对安全密钥管理或加密有深入的了解。 建筑学 安装 二进制发行 作业系统 拱 二进位 Linux amd64 Linux 臂64 Linux ppc64le Linux s390x 苹果M1 臂64 苹果 amd64 视窗 amd64 您还可以通过下载相应的签名文件来使用验证二进制文件。 然后运行: minisign -Vm kes-<OS>-<ARCH> -P RWTx5Zr1tiHQLwG9keckT0c45M3AGeHD6IvimQHpyRywVWGbP1aVSGav 码头工人 通过以下方式获取最新版本: do
Keywhiz 开源项目教程
最新发布
gitblog_00589的博客
08-07 557
Keywhiz 开源项目教程 keywhizA system for distributing and managing secrets项目地址:https://gitcode.com/gh_mirrors/ke/keywhiz 项目介绍 Keywhiz 是一个用于管理和分发秘密(如 TLS 证书/密钥、GPG 密钥、API 令牌、数据库凭证等)的系统。它适用于服务导向架构(SOA),并提供了一...
推荐开源项目:Knox - 安全的密钥管理服务
gitblog_00079的博客
05-14 383
推荐开源项目:Knox - 安全的密钥管理服务 knoxKnox is a secret management service项目地址:https://gitcode.com/gh_mirrors/kno/knox 项目介绍 Knox 是一个为其他服务提供安全存储和密钥轮换功能的系统。由Pinterest开发并开源,它旨在解决公司内部在管理大量用于加密、身份验证等用途的钥匙、密码和密钥时所遇到的...
推荐开源项目:Strongbox - 安全的密钥管理工具
gitblog_00032的博客
05-27 378
推荐开源项目:Strongbox - 安全的密钥管理工具 strongboxA secret manager for AWS项目地址:https://gitcode.com/gh_mirrors/stron/strongbox 在数字化时代,管理和保护敏感信息至关重要。让我们一起探索一个强大的解决方案——Strongbox,一款由Schibsted开发并开源的CLI/GUI工具,用于安全地存储和...
推荐开源项目:Rot - 未来安全的密钥管理工具
gitblog_00028的博客
05-27 454
推荐开源项目:Rot - 未来安全的密钥管理工具 ???????? 项目地址:https://gitcode.com/candiddev/rot 项目介绍 在日益数字化的世界中,安全管理变得越来越重要。Rot 是一个强大的开源命令行工具,旨在帮助你轻松地管理和加密你的敏感信息。它的设计目标是确保你的秘密始终与时俱进,不会因加密算法的落后或密钥的泄露而受到威胁。无论你是个人开发者还是团队的一员,Rot 都能为你...
密钥管理系统.rar
08-08
java8+tomcat9实现密钥管理系统,使用Oracle数据库存储密匙和关键字。可以抵抗回滚攻击等
java8集合源码分析-Android-open-project:Android开源项目汇总
06-04
支持事件优先级定义,支持优先级高的订阅者取消事件继续传递,支持粘性事件,是不是跟系统的有序广播、粘性广播很像啊 (3) 不是基于 annotations (4) 性能更优 (5) 体积小 (6) 支持单例创建或创建多个对象 (7) 支持...
BlackSquare:用于简单语言实验的软件。-开源
04-29
用于简单语言实验的... BlackSquare旨在测试主体根据给定规则连接表达或概念的能力。 BlackSquare的主要优点是:1)可变性; 2)简约的用户界面(也适用于触摸屏); 3)声音是您实验的一部分; 4)外观朴实无干扰。
密钥管理工具 Keytool-IUI源码
05-15
密钥管理工具 Keytool-IUI源码
linux-LessPass开源的密码管理工具
08-13
LessPass 开源的密码管理工具
密钥管理系统论文
01-31
密钥管理系统论文,可以作为开发、编写论文的参考资料。
密钥管理系统架构图
01-19
密钥管理系统概述  密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,并能保证密钥的安全。  密钥管理系统是各商业银行的金融IC卡联合试点中,各级银行对密钥的安全控制和管理,是应用系统安全的关键。密钥管理系统采用3DES加密算法,运用中国人民银行总行、人民银行地区分行(商业银行总行)、成员银行三级管理体制,安全共享公共主密钥的,实现卡
keyserver:一个简单的OpenPGP公钥服务器,可以验证已上传密钥的电子邮件地址所有权
05-02
Mailvelope密钥服务器 一个简单的OpenPGP公钥服务器,用于验证已上传密钥的电子邮件地址所有权。 为什么不使用Web of Trust? 已经有像服务器这样的OpenPGP密钥服务器,它们使用提供了一种验证用户的PGP密钥的方法。 这些服务器的问题讨论。 隐私 信任网提出了一些有效的隐私问题。 不仅会公开用户的社交网络,而且由于缺少密钥删除,普通的SKS服务器也不符合。 该密钥服务器通过不使用信任网络并允许删除密钥来解决这些问题。 易用性 但是,Web of Trust的主要问题是它在可用性方面无法扩展。 该密钥服务器的目标是通过提供更可靠的公共密钥源来为OpenPGP用户代理提供更好的用户体验。 与Signal之类的Messenger相似,用户可以通过单击PGP加密邮件的链接来验证其电子邮件地址。 这样可以防止用户A为用户B上传公共密钥。有了此属性,自动密钥查找比标准SK
Latin Square Toolbox:生成拉丁方并计算其横向-开源
04-26
Latin Square Toolbox包含软件工具,可通过各种用户可配置的选项有效地生成Latin Square并计算其横截面。 这个开源版本旨在帮助人们对拉丁方及其在密码学中的重要应用进行教育。 此版本包含三个工具:0。拉丁方生成...
推荐开源项目:keys.pub - 你的安全密钥管理工具
gitblog_00019的博客
05-16 382
推荐开源项目:keys.pub - 你的安全密钥管理工具 项目地址:https://gitcode.com/keys-pub/keys 1、项目介绍 keys.pub 是一个正在开发中的开源项目,它提供了一套全面的密钥管理和安全通信解决方案。尽管当前项目处于未维护状态,但如果你对此类解决方案感兴趣或有赞助开发的需求,可以通过联系作者进行探讨。该项目的核心是实现安全的数据签名和加密,并提供了多个扩展...
密钥管理
weixin_40270125的博客
06-02 3001
在密码学里有个基本的原则:密码系统的安全性应该依赖于密钥的复杂性,而不应该依赖于算法的保密性。 在安全领域里,选择一个足够安全的加密算法不是困难的事情,难的是密钥管理。在一些实际的攻击案例中,直接攻击加密算法的案例很少,而因为密钥没有妥善管理导致的安全事件却很多。对于攻击者来说,他们不需要正面破解加密算法,如果能够通过一些方法获得密钥,则是件事半功倍的事情。 密钥管理中最常见的错误,就是将密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值