1
Keywhiz es un sistema para gestionar y distribuir secretos.Puede encajar bien con una arquitectura orientada a servicios (SOA).Cada organización tiene servicios o sistemas que requieren secretos.Secretos como: certificados / claves TLS Claves GPG Credenciales de la base de datos de tokens API Las prácticas comunes incluyen poner secretos en archivos de configuración junto al código o copiar archivos a servidores fuera de banda.Es probable que el primero se filtre y el último sea difícil de rastrear.Keywhiz hace que la gestión de secretos sea más fácil y segura.Los servidores Keywhiz en un clúster almacenan centralmente secretos cifrados en una base de datos.Los clientes usan TLS mutuamente autenticado (mTLS) para recuperar secretos a los que tienen acceso.Los usuarios autenticados administran Keywhiz a través de CLI o la interfaz de usuario de la aplicación web.Para habilitar los flujos de trabajo, Keywhiz tiene API de automatización sobre mTLS y soporte para complementos de generación secreta simples.