1
Keywhiz هو نظام لإدارة وتوزيع الأسرار.يمكن أن تتلاءم بشكل جيد مع بنية الخدمات الموجهة (الخدمية).كل مؤسسة لديها خدمات أو أنظمة تتطلب أسرار.أسرار مثل: شهادات TLS / مفاتيح GPG مفاتيح API رموز بيانات قاعدة البيانات تتضمن الممارسات الشائعة وضع أسرار في ملفات التكوين بجانب الرمز أو نسخ الملفات إلى خوادم خارج النطاق.السابق من المحتمل أن يتم تسريبه والأخير يصعب تتبعه.Keywhiz يجعل إدارة الأسرار أسهل وأكثر أمنا.خوادم Keywhiz في كتلة مركزية تخزين الأسرار المشفرة في قاعدة بيانات.يستخدم العملاء TLS (mTLS) المصادق عليهم بشكل متبادل لاسترداد الأسرار التي يمكنهم الوصول إليها.يقوم المستخدمون المعتمدون بإدارة Keywhiz عبر CLI أو تطبيق الويب UI.لتمكين مهام سير العمل ، لدى Keywhiz واجهات برمجة التطبيقات (API) للتشغيل الآلي عبر mTLS ودعم لإضافات الجيل السري البسيطة.