【威雲電子報 Issue #115】輕鬆搞定 DevOps 帳密憑證控管!
在企業級應用開發過程中,團隊每時每刻都需要管理各種各樣的機密資訊,從個人的登入密碼到生產環境的 SSH Key,以及資料庫登錄帳密、API 認證帳密等。常見的做法是將這些機密資訊保存在某個文件中,並放置到 git 之類的程式碼控管工具中。個人和應用程式可以透過 Pull Request(PR) 來存取這些訊息,但這種方式弊端很多,比如跨團隊分享存在安全隱患、文件格式難以維護、機密資訊難以回收等。
尤其是微服務大行其道的今天,如何讓開發者添加機密資訊、應用程式能輕鬆的獲取機密資訊、採用不同策略更新機密資訊、適時回收機密資訊等變得越來越關鍵,所以企業需要一套統一的接口來處理機密資訊的各種層面,而 Vault 就是一款集中化的機密資訊管理工具。

One Identity Safeguard 整合 Vault

One Identity 為了使 DevOps 上的安全性管理更便捷,發展了 " DevOps上機密訊息推播技術 ",此技術有以下益處:
● 微服務開發人員不需修改目前的開發模組,採用原生與 Vault 整合的方式
● 中央化機密資訊控管 ,一致的機密管控政策
● 減少 PAM 受惡意攻擊

台北市內湖區瑞光路335號5樓
Tel. 02-7721-8168 
返回上一頁