Keywhiz:Square开源的秘钥管理系统

Keywhiz是一个由Square开源的秘钥管理系统,专注于隐私管理和安全分配。它支持与SOA集成,提供TLS证书、GPG密钥、API令牌等敏感信息的安全存储和访问。Keywhiz通过mTLS确保安全,提供了服务器、文件系统、CLI和Web UI等多种管理工具。系统由服务器、客户端工具和PKI基础设施组成,包括数据模型如客户端、秘密、组和用户。安装和下载信息可在其GitHub页面找到。
摘要由CSDN通过智能技术生成

Keywhiz是一个隐私管理分配系统,能很好地与SOA配合。

每个组织都有需要隐藏的服务或系统,比如:

  • TLS证书/密钥
  • GPG密钥
  • API令牌
  • 数据库证书

常见的措施包括将隐私放入代码的配置文件或者复制文件到out-of-band服务器中,前者泄露的可能性很大,而后者比较难以追踪。

而Keywhiz使得管理隐私更容易、更安全。Keywhiz服务器在一个数据库的集中存储隐私加密群中。客户端使用交互已认证的TLS(mTLS)来取回他们所访问的隐私。已认证用户通过CLI或Web app UI管理Keywhiz。(即将到来的更新可能会破坏API的向后兼容性,点此查看

系统组成

  • KEYWHIZ SERVER:提供JSON API访问和管理隐私,基于Dropwizard在Java中编写。
  • KEYWHIZFS:基于FUSE的文件系统,提供目录中的隐私文件。
  • KEYWHIZ CLI:一个用于Keywhiz管理的Java程序。能够对客户端、隐私和组执行查询、添加、删除等操作。用户可进行身份验证并使用CLI
  • KEYWHIZ UI:一个用于Keywhiz管理的Web app。类似于KEYWHIZ CLI。该UI通过AngularJS构建,用户可进行身份验证并使用UI。
  • PUBLIC K
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值