Ebpay(中国)

    企业微信客服
    “一对一”解答

    凭据管理系统 SMS

    Ebpay(中国)SMS(Secret Management System)凭据管理系统为用户给予凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致地审计管控,轻松实现对敏感凭据的统一管理。

    行业凭据管理应用现状

    企业运行中的业务系统,由于历史原因,在凭据的使用上的安全防护基本为零,太多的数据库系统依然用简单的密码来管理,账号密码明文存在于配置文件之中。数据库账号、应用连接账号,各种Token都成为数据泄漏的风险点。

    数据库配置文件
    configs.yml
    应用的连接账号
    server.cfg

    凭据管理系统

    凭据管理系统(Secret Management System,简称 SMS)是一种用于集中管理和保护应用程序的敏感凭据的服务。它允许用户存储、检索和加密各种敏感信息,例如数据库凭证、API密钥、密码和证书等。用户或应用程序可顺利获得调用凭据管理系统API,规避敏感配置、敏感凭据硬编码等风险问题,同时可有效避免敏感信息泄密以及权限失控带来的业务风险。

    可管理的凭据类型

    静 态 凭 据
    用户名和密码

    最常见的凭据类型,用于用户登录各种应用系统化和应用程序。

    证书和私钥

    用于SSL/TLS通信,以及其他需要数字签名和加密的场景。

    密码短语

    比普通密码更复杂的密码,通常用于加密钱包或高安全环境。

    生物识别数据

    如指纹或面部识别数据,可能被用于多因素认证。

    PIN码

    个人识别码,常用于银行和支付系统。

    OTP密钥种子

    通常顺利获得短信或认证器应用生成,用于一次性登录验证。

    API

    用于API调用的身份验证,确保只有授权的应用程序可以访问服务。

    Token

    如访问令牌(Access Token),通常用于OAuth2.0等认证协议。

    恢复码

    用于账户恢复或紧急访问的备用凭据。

    VPN配置文件

    包含VPN连接所需的认证信息。

    云账户信息

    如阿里云、腾讯云、华为云、Azure等云平台的访问密钥。

    应用程序特定密钥

    某些应用程序可能需要特定的密钥来进行功能访问或数据加密。

    动 态 凭 据

    数据库用户名和密码

    SSH Keys
    Linux SSH密钥
    Windows访问密码

    主要功能

    高安全性
    • 硬件级密钥保护

      根密钥存储在加密机中,确保密钥安全保护。

    • 多因素认证

      支持多因素认证,增加安全性。

    • 集群化部署

      支持集群化部署,保证业务陆续在性。

    高可用性
    • 统一管理

      将所有凭据存储在KSP密钥管理系统中,便于管理和访问。

    • 自动化流程

      自动化凭据的创建、更新和删除过程,减少人为错误。

    • API支持

      给予API接口,允许开发人员将凭据管理系统集成到自定义应用程序中。

    • 访问控制

      根据用户角色和权限,控制对凭据的访问。

    • 用户友好的界面

      给予直观的用户界面,使非技术用户也能轻松使用。

    • 集成和兼容性

      与现有的IT系统和应用程序集成,给予无缝的用户体验。

    高合规性
    • 数据合规合法

      帮助企业遵守如GDPR、HIPAA和CCPA等数据合规,减少因不遵守法规而面临的网络安全风险和法律处罚。

    • 审计和监控

      记录凭据的访问和使用情况,以便进行安全审计。

    • 符合监管和合规要求

      依托经过国家密码局检测认证的密钥管理系统KSP和硬件加密机来生成和保护密钥,符合监管和合规要求。

    接入前VS接入后

    应用场景

    • index

      静态凭据

    • index

      动态凭据

    • index

      广泛的适用性

    常见方案对比

    视频讲解