Keywhiz - 秘密信息管理工具


Apache
跨平台
Java

软件简介

Keywhiz 是管理和分配隐私信息的系统,适用于面向服务的架构(SOA)。

每个组织的服务或者系统都要求有密码或者其他的隐私信息:

  • TLS 认证或者密钥

  • GPG 密钥

  • API tokens

  • 数据库证书

通常是把隐私信息放到配置文件,代码的后面,还有就是复制文件放到服务器以外的地方。前者容易泄漏,后者很难追踪。

Keywhiz 提供了一个简单而又安全的方式来管理这些隐私信息。Keywhiz 服务器在集中的集群中存储这些信息,数据库加密后存储。客户端使用
TLS(mTLS) 来访问那些信息。认证用户通过 CLI 或者 web app UI 管理 Keywhiz。为了使用工作流,Keywhiz 基于 mTLS
自动化 APIs,支持简单的隐私信息生成插件。