Keywhiz是一个隐私管理分配系统,能很好地与SOA配合。
每个组织都有需要隐藏的服务或系统,比如:
- TLS证书/密钥
- GPG密钥
- API令牌
- 数据库证书
常见的措施包括将隐私放入代码的配置文件或者复制文件到out-of-band服务器中,前者泄露的可能性很大,而后者比较难以追踪。
而Keywhiz使得管理隐私更容易、更安全。Keywhiz服务器在一个数据库的集中存储隐私加密群中。客户端使用交互已认证的TLS(mTLS)来取回他们所访问的隐私。已认证用户通过CLI或Web app UI管理Keywhiz。(即将到来的更新可能会破坏API的向后兼容性,点此查看)
系统组成