Keywhiz

Keywhiz

Keywhiz est un système de gestion et de distribution de secrets.Il peut bien s'adapter à une architecture orientée services (SOA).
Keywhiz est un système de gestion et de distribution de secrets.Il peut bien s'adapter à une architecture orientée services (SOA).Chaque organisation a des services ou des systèmes qui nécessitent des secrets.Secrets comme: certificats / clés TLS clés GPG clés jeton d'API informations d'identification de la base de données Les pratiques courantes incluent la mise en secret des fichiers de configuration à côté du code ou la copie de fichiers sur des serveurs hors bande.Le premier risque de fuir et le second difficile à suivre.Keywhiz facilite et sécurise la gestion des secrets.Les serveurs Keywhiz d'un cluster stockent de manière centralisée les secrets chiffrés dans une base de données.Les clients utilisent TLS mutuellement authentifiés (mTLS) pour récupérer les secrets auxquels ils ont accès.Les utilisateurs authentifiés administrent Keywhiz via l'interface de ligne de commande ou l'application Web.Pour activer les workflows, Keywhiz dispose d'API d'automatisation sur mTLS et prend en charge de simples plugins de génération de secrets.

Alternatives à Keywhiz pour Mac avec licence open source