nexus/wiki/concepts/Secrets-Management.md at faf3aa51bbdf2373ca9043fd62a268adbf02bba4 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

Shen Wei f09834b5a5 Update nexus: fix conflicts and sync local changes

2026-04-26 12:06:50 +08:00

1.3 KiB

Raw Blame History

title, type, tags, last_updated

title

type

tags

last_updated

Secrets Management

concept

Security

Cloud

DevOps

2026-04-14

Definition

密钥管理（Secrets Management）是指管理数字认证凭证（密码、密钥、API、Tokens）的工具和方法论，用于确保应用服务、特权账号和 IT 生态中其他敏感部分的安全存储与访问控制。

Core Components

凭证存储：安全存储密码、API 密钥、数据库凭证、证书等敏感数据
访问控制：基于 IAM 角色和标签的精细化权限管理
密钥轮换：自动化定期更换密钥以降低泄露风险
审计日志：记录所有密钥访问和变更操作
与 CI/CD 集成：从集中化存储而非代码库中获取密钥

Key Tools

AWS-Secrets-Manager：AWS 托管服务，开箱即用集成 RDS/Redshift/DynamoDB
HashiCorp-Vault：自托管、云厂商无关，支持动态密钥和嵌入式证书签名

API-Key-Rotation：API 密钥的定期更换机制
IAM：身份与访问管理，是密钥访问控制的基础
CI/CD-Secrets：CI/CD 流水线中的密钥管理最佳实践
Secret-Rotation：密钥轮换的具体实现机制

Sources