Credential Vault.

Ein Credential Vault — auch Secrets Manager genannt — verschlüsselt sensible Daten ruhend, setzt feingranulare Zugriffsrichtlinien durch und gibt Geheimnisse bedarfsgesteuert an Anwendungen und Menschen heraus, häufig als kurzlebige dynamische Credentials. Typische Implementierungen sind HashiCorp Vault, CyberArk, AWS Secrets Manager, Azure Key Vault und Google Secret Manager. Vaults verkleinern den Schaden bei Leaks, indem sie hartkodierte Secrets in Code und Konfiguration durch API-basiertes Abrufen ersetzen, sich für eine granulare Autorisierung in das IAM integrieren und manipulationssichere Audit-Logs erzeugen. Sie sind außerdem die Grundlage von Privileged-Access-Management-Programmen und unterstützen Just-in-Time-Zugriff, Session-Brokering sowie die automatische Rotation von Datenbank-, Cloud- und Service-Account-Credentials.