Хранилище учётных данных
Что такое Хранилище учётных данных?
Хранилище учётных данныхЦентрализованный и аудируемый сервис, который безопасно хранит, ротирует и посредничает доступ к секретам — паролям, ключам API, сертификатам и SSH-ключам.
Хранилище учётных данных (его также называют менеджером секретов) шифрует чувствительные данные в покое, применяет детальные политики доступа и выдаёт секреты приложениям и людям по запросу, часто в виде короткоживущих динамических учётных данных. Типичные реализации — HashiCorp Vault, CyberArk, AWS Secrets Manager, Azure Key Vault и Google Secret Manager. Хранилища уменьшают радиус поражения при утечках, заменяя жёстко зашитые секреты в коде и конфигурации получением через API, интегрируясь с IAM для тонкой авторизации и формируя защищённые от подделки журналы аудита. Они также служат основой программ Privileged Access Management, поддерживая just-in-time доступ, посредничество сессий и автоматическую ротацию учётных данных баз данных, облака и сервисных аккаунтов.
● Примеры
- 01
CI-конвейер получает короткоживущий пароль базы данных из HashiCorp Vault в момент развёртывания.
- 02
PAM-платформа посредничает RDP-сессии к серверу Windows, используя учётные данные, выданные из хранилища.
● Частые вопросы
Что такое Хранилище учётных данных?
Централизованный и аудируемый сервис, который безопасно хранит, ротирует и посредничает доступ к секретам — паролям, ключам API, сертификатам и SSH-ключам. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Хранилище учётных данных?
Централизованный и аудируемый сервис, который безопасно хранит, ротирует и посредничает доступ к секретам — паролям, ключам API, сертификатам и SSH-ключам.
Как защититься от Хранилище учётных данных?
Защита от Хранилище учётных данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Хранилище учётных данных?
Распространённые альтернативные названия: Менеджер секретов, Хранилище секретов.