推荐使用Keywhiz:强大的秘密管理解决方案(已弃用)

最新推荐文章于 2024-08-07 10:33:13 发布
最新推荐文章于 2024-08-07 10:33:13 发布
阅读量350 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00018/article/details/138743968
版权

推荐使用Keywhiz:强大的秘密管理解决方案(已弃用)

keywhizA system for distributing and managing secrets项目地址:https://gitcode.com/gh_mirrors/ke/keywhiz

请注意:该项目已被废弃,不再维护。我们建议使用HashiCorp Vault作为更强大且持续支持的替代方案。

项目介绍

Keywhiz,一个由Square开发的秘密管理系统,旨在简化和加强组织内敏感数据的安全分发和管理。虽然它目前已被弃用,但其设计理念和实现仍可为现有的秘密管理提供有价值的参考。

项目技术分析

Keywhiz基于Java 11构建,并依赖MySQL 5.7或更高版本进行数据存储。它利用jOOQ库与数据库进行交互,这使得对SQL操作更加灵活且易于理解。此外,Keywhiz还提供了命令行接口(CLI)工具,方便用户与其服务器实例进行交互。

在部署方面,Keywhiz提供了一个简单的Dockerfile,可以快速构建Docker容器,这对于希望在隔离环境中试验或运行该项目的人来说非常有用。

项目及技术应用场景

Keywhiz适用于需要集中管理和控制访问敏感信息的任何场景,例如密码、API密钥和证书等。典型的应用包括:

  • 微服务架构:在分布式系统中,安全地分发和更新服务之间的共享凭据。
  • 运维自动化:与CI/CD流程集成,自动分配应用程序所需的机密。
  • 开发环境:在安全环境中提供临时的秘钥和凭证,便于开发和测试。

项目特点

  • 权限控制:Keywhiz允许精细控制每个密钥的访问权限,可以根据组和服务分配权限。
  • 审计日志:每次密钥访问都有记录,便于追踪和审查活动。
  • 多客户端支持:除了内置的CLI,还有配套的客户端程序Keysync,进一步扩展了功能。
  • 易于集成:提供RESTful API,易于与其他系统集成。
  • Docker支持:通过Docker镜像,可以在各种环境下快速部署。

尽管Keywhiz已被弃用,但它的设计思路和源代码仍然能为开发者提供关于如何构建自己的秘密管理系统的启示。

遗憾的是,对于新的项目,我们建议转向其他活跃维护的解决方案,如提到的HashiCorp Vault,以确保长期的支持和安全性。

结语

虽然Keywhiz已经不再更新,但它在过去几年中的贡献不容忽视。如果你正在寻找一种解决方案来解决组织中的秘密管理问题,或者想要了解秘密管理系统的设计原理,Keywhiz的源码和文档将是一个宝贵的资源。

keywhizA system for distributing and managing secrets项目地址:https://gitcode.com/gh_mirrors/ke/keywhiz

张姿桃Erwin
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Keywhiz:Square开源的秘钥管理系统
Q,传
04-22 2936
Keywhiz是一个隐私管理分配系统,能很好地与SOA配合。 每个组织都有需要隐藏的服务或系统,比如: TLS证书/密钥 GPG密钥 API令牌 数据库证书 常见的措施包括将隐私放入代码的配置文件或者复制文件到out-of-band服务器中,前者泄露的可能性很大,而后者比较难以追踪。 而Keywhiz使得管理隐私更容易、更安全。Keywhiz服务器在一个数据库的集中存储隐私加密群中。客...
Android开发常用开源框架
热门推荐
JackChan
10-23 1万+
Android开源框架系列 Android开源项目 Android开发常用开源框架2 Android开发常用开源框架3 2017年伊始,你需要尝试的25个Android第三方库 Android开发常用第三方平台 免费的计算机编程类中文书籍 free-programming-books Mark!Android最佳的开源库集锦 移动开发周刊:Android最佳的开源库集锦 GitHub Top 100
keywhiz:分发和管理机密的系统
03-11
Keywhiz Keywhiz是一个用于分发和管理机密的系统。 有关更多信息,请。 博客文章中的“ 值得一读,因为它提供了一些有用的上下文。 开发 Keywhiz需要Java 11和MySQL 5.7或更高版本。 有关提交补丁的详细信息,请参见。 建立Keywhiz: mvn install 运行Keywhiz: java -jar server/target/keywhiz-server-*-shaded.jar [COMMAND] [OPTIONS] 入门有用的命令是migrate , add-user和server 。 与--help一起使用,以获取所有可用命令的列表。 与[COMMAND] --help一起使用以获取有关特定命令的帮助。 例如,要在开发模式下使用mysql数据库运行Keywhiz: SERVER_JAR="server/target/keywhiz-
keywhiz-fs:Keywhiz已弃用文件系统客户端
03-11
状态 我们计划在不久后弃用keywhiz-fs。 尽管这种方法对我们有用,但是我们已经确定使用FUSE的优势不会超过操作难度。 一个主要的替代品是 概述 KeywhizFs为客户其表示可访问的秘密作为(使用用户级文件系统 )。 该客户端将安装一个目录,其中包含可访问的每个机密的文件。 将机密公开为文件系统有很多好处。 秘密消费者不需要特殊的库或代码。 Unix用户和组权限限制了哪些进程可以读取机密。 透明地,通过Keywhiz服务器使用相互认证的TLS进行认证。 由Keywhiz信任的客户端证书是必需的,并用于对KeywhizF进行身份验证。 请参阅以生成和管理客户端访问。 目录结构 KeywhizF将在安装点的顶级目录下显示所有机密。 机密不能以“。”开头。 字符,保留给特殊控件“文件”。 控制文件 .running 该“文件”包含所有者进程的PID。 .clear_cac
KMS的几个开源实现汇总
小强快跑~~
11-25 4148
搜索关键词 open source key management server “key management server” ranger kms rotate keys decrypting KMIP 集中密钥工作流程 Centralized Encryption Key Management Server (KMS) | Townsend Security Keywhiz Keywhiz Gitee 极速下载/keywhiz - Gitee.com Ke.
必学Java类库/常用Java类库大全(awesome-java)
penngo的专栏
10-18 1万+
完整资源地址:http://www.21doc.net/java/awesomejava 对象映射 简化对象映射的框架。 Dozer - 使用注释,API或XML配置将数据从一个对象复制到另一个对象的映射器。 JMapper - 使用字节码操作进行闪电快速映射。 支持注释,API或XML配置。 MapStruct - 代码生成器,它简化了不同bean类型之间的映射,基于配置方法的约定。 Mode...
高速公路ETC卡签之我见6-省级密钥系统建设
上善若水的博客
12-15 4769
根据“国标密钥体系”的划分,省级密钥管理的主要内容是负责省级建设本省的密钥体系;申领省级密钥母卡、省级密钥传输卡;申领PSAM卡及OBE-SAM一次发行母卡;发放和管理本辖区内各种密钥母卡、PSAM卡、CPU用户卡,并对上述各类卡片的使用进行注册登记和监控管理;等等。本部分以当前多数省份采用的以业务加密机为核心搭建的在线密钥认证系统为原型,说明省级密钥系统的建设过程。 1.  省
项目推荐Keywhiz - 敏感信息管理的昔日瑰宝
gitblog_00799的博客
08-07 339
项目推荐Keywhiz - 敏感信息管理的昔日瑰宝 keywhizA system for distributing and managing secrets项目地址:https://gitcode.com/gh_mirrors/ke/keywhiz 随着HashiCorp Vault的崛起和Keywhiz于2023年9月18日宣布退役,我们在此回顾一个曾是秘密管理领域的明星——Keywhiz...
keysync:Keysync定期从Keywhiz下载秘密
05-06
Keysync使用Go模块来管理依赖项。 如果已将GOPATH到GOPATH ,则应在运行任何go命令之前将GO111MODULE=on导出。 使用go build和go test时应自动获取所有部门。 提交前添加go mod tidy 。 测验 整个测试套件: go ...
Secure_Connection_Pool:从jdbc连接池属性中删除密码
05-17
安全的JDBC连接池 ... Spring Framework HashiCorp Vault ... 未来:向前,我想支持其他一些秘密经理,例如HashiCorp的Vault或Square的KeyWhiz。 HashCorp保管箱: ://www.vaultproject.io/intro/index.html Sqaure
密钥管理中心(KMC)
兼容并蓄终宽阔,若谷虚怀鱼自游
03-14 9594
<br />密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企 业应用环境中大规模密码技术应用所带来的密钥管理问题。一般来说,每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用 所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在CA服务器上。 <br /> <br />
适用于Java开发人员的微服务:管理安全性和机密
danpu0978的博客
05-01 441
1.简介 安全性是现代软件系统中异常重要的元素。 它本身就是一个巨大的主题,它包含许多不同的方面,因此切勿事后思考。 很难正确解决所有问题,尤其是在分布式微服务体系结构的情况下,尽管如此,在本教程的这一部分中,我们将讨论最关键的领域并建议您如何使用它们。 如果您的团队或组织中有安全专家,那么这是一个不错的开始。 如果没有,您最好雇用一名,因为开发人员的专业知识在这里可能相差很大。 无论如...
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体包源代码+部署教程完美运行版.7z
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
光伏风电出力预测(Prediction of PV power and wind power oiutputs)+源代码+说明
08-11
<项目介绍> - python、Sk-learn、概率预测、光伏出力、风电出力 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
智慧景区综合解决方案.docx
08-11
智慧景区综合解决方案.docx
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
08-11
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
Windows 微信历史版本 V3.9.6.32
最新发布
08-11
版本信息概述 版本号:V3.9.6.32 平台:Windows 类型:历史版本
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-11
七夕情人节表白代码简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (
数据结构期末复习题目.docx
08-11
内有数据结构选择题、判断题、填空题、计算题等多种类型题目(注填空题在最后为伪代码填空)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张姿桃Erwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值