企业微信客服
“一对一”解答

凭据管理系统 SMS

安当SMS(Secret Management System)凭据管理系统为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致地审计管控,轻松实现对敏感凭据的统一管理。

行业凭据管理应用现状

企业运行中的业务系统,由于历史原因,在凭据的使用上的安全防护基本为零,太多的数据库系统依然用简单的密码来管理,账号密码明文存在于配置文件之中。数据库账号、应用连接账号,各种Token都成为数据泄漏的风险点。

数据库配置文件
configs.yml
应用的连接账号
server.cfg

凭据管理系统

凭据管理系统(Secret Management System,简称 SMS)是一种用于集中管理和保护应用程序的敏感凭据的服务。它允许用户存储、检索和加密各种敏感信息,例如数据库凭证、API密钥、密码和证书等。用户或应用程序可通过调用凭据管理系统API,规避敏感配置、敏感凭据硬编码等风险问题,同时可有效避免敏感信息泄密以及权限失控带来的业务风险。

可管理的凭据类型

静 态 凭 据
用户名和密码

最常见的凭据类型,用于用户登录各种应用系统化和应用程序。

证书和私钥

用于SSL/TLS通信,以及其他需要数字签名和加密的场景。

密码短语

比普通密码更复杂的密码,通常用于加密钱包或高安全环境。

生物识别数据

如指纹或面部识别数据,可能被用于多因素认证。

PIN码

个人识别码,常用于银行和支付系统。

OTP密钥种子

通常通过短信或认证器应用生成,用于一次性登录验证。

API

用于API调用的身份验证,确保只有授权的应用程序可以访问服务。

Token

如访问令牌(Access Token),通常用于OAuth2.0等认证协议。

恢复码

用于账户恢复或紧急访问的备用凭据。

VPN配置文件

包含VPN连接所需的认证信息。

云账户信息

如阿里云、腾讯云、华为云、Azure等云平台的访问密钥。

应用程序特定密钥

某些应用程序可能需要特定的密钥来进行功能访问或数据加密。

动 态 凭 据

数据库用户名和密码

SSH Keys
Linux SSH密钥
Windows访问密码

主要功能

高安全性
  • 硬件级密钥保护

    根密钥存储在加密机中,确保密钥安全保护。

  • 多因素认证

    支持多因素认证,增加安全性。

  • 集群化部署

    支持集群化部署,保证业务连续性。

高可用性
  • 统一管理

    将所有凭据存储在KSP密钥管理系统中,便于管理和访问。

  • 自动化流程

    自动化凭据的创建、更新和删除过程,减少人为错误。

  • API支持

    提供API接口,允许开发人员将凭据管理系统集成到自定义应用程序中。

  • 访问控制

    根据用户角色和权限,控制对凭据的访问。

  • 用户友好的界面

    提供直观的用户界面,使非技术用户也能轻松使用。

  • 集成和兼容性

    与现有的IT系统和应用程序集成,提供无缝的用户体验。

高合规性
  • 数据合规合法

    帮助企业遵守如GDPR、HIPAA和CCPA等数据合规,减少因不遵守法规而面临的网络安全风险和法律处罚。

  • 审计和监控

    记录凭据的访问和使用情况,以便进行安全审计。

  • 符合监管和合规要求

    依托经过国家密码局检测认证的密钥管理系统KSP和硬件加密机来生成和保护密钥,符合监管和合规要求。

接入前VS接入后

应用场景

  • index

    静态凭据

  • index

    动态凭据

  • index

    广泛的适用性

常见方案对比