34 lines
1.3 KiB
Markdown
34 lines
1.3 KiB
Markdown
---
|
||
title: "Secrets Management"
|
||
type: concept
|
||
tags:
|
||
- Security
|
||
- Cloud
|
||
- DevOps
|
||
last_updated: 2026-04-14
|
||
---
|
||
|
||
## Definition
|
||
密钥管理(Secrets Management)是指管理数字认证凭证(密码、密钥、API、Tokens)的工具和方法论,用于确保应用服务、特权账号和 IT 生态中其他敏感部分的安全存储与访问控制。
|
||
|
||
## Core Components
|
||
- **凭证存储**:安全存储密码、API 密钥、数据库凭证、证书等敏感数据
|
||
- **访问控制**:基于 IAM 角色和标签的精细化权限管理
|
||
- **密钥轮换**:自动化定期更换密钥以降低泄露风险
|
||
- **审计日志**:记录所有密钥访问和变更操作
|
||
- **与 CI/CD 集成**:从集中化存储而非代码库中获取密钥
|
||
|
||
## Key Tools
|
||
- [[AWS-Secrets-Manager]]:AWS 托管服务,开箱即用集成 RDS/Redshift/DynamoDB
|
||
- [[HashiCorp-Vault]]:自托管、云厂商无关,支持动态密钥和嵌入式证书签名
|
||
|
||
## Related Concepts
|
||
- [[API-Key-Rotation]]:API 密钥的定期更换机制
|
||
- [[IAM]]:身份与访问管理,是密钥访问控制的基础
|
||
- [[CI/CD-Secrets]]:CI/CD 流水线中的密钥管理最佳实践
|
||
- [[Secret-Rotation]]:密钥轮换的具体实现机制
|
||
|
||
## Sources
|
||
- [[ctp-topic-37-secrets-certificates-management]]
|
||
- [[ctp-topic-62-aws-secrets-manager]]
|