/DOCS
Advanced
Тема интерфейса

Функции

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

CSMS — это безопасный, надёжный и удобный сервис размещения секретов. Пользователи или приложения могут использовать CSMS для создания, получения, обновления и удаления учётных данных единообразно в течение жизненного цикла секрета. CSMS может помочь вам устранить риски, связанные с жёстким кодированием, открытой конфигурацией и злоупотреблением правами.

Единое управление секретами

Приложения и бизнес‑системы имеют большое количество секретов и их трудно управлять.

CSMS может хранить, извлекать и использовать секреты единообразно в течение их жизненного цикла.

Выполните следующие операции для управления секретами с помощью CSMS:

  1. Соберите секреты.
  2. Загрузите секреты в CSMS.

Безопасное получение секретов

Многие приложения хранят открытые секреты, такие как пароли, токены, сертификаты, SSH‑ключи и API‑ключи, в своих конфигурационных файлах для использования при аутентификации при доступе к базам данных или другим сервисам. Открытые и жёстко закодированные секреты подвержены утечкам и создают риски безопасности.

CSMS позволяет пользователям динамически запрашивать секреты через API вместо жёсткого кодирования секретов, существенно снижая риски утечек.

Выполните следующие операции для управления секретами с помощью CSMS:

Когда приложение читает свои конфигурации, оно вызывает API CSMS для получения секретов. Не требуются ни жёстко закодированные, ни открытые в виде простого текста секреты.

Secret Event Notification

После подписки на связанное событие для объекта секрета, если событие включено и базовое событие срабатывает на объекте секрета, уведомление о событии отправляется в тему уведомлений, указанную событием, через Simple Message Notification (SMN). К базовым типам событий относятся создание новой версии секрета, истечение срока действия версии секрета, удаление секрета и ротация секрета. После настройки уведомления о событии вы можете использовать управляемые функции с событийным триггером в FunctionGraph для автоматической ротации секретов.

Выполните следующие операции для управления секретами с помощью CSMS:

1. Администратор добавляет событие в консоль уведомлений о событиях CSMS или вызывая API.

2. При создании или обновлении секрета необходимо связать объект события, требуемый для подписки.

3. Вы будете получать уведомление о событии, когда статус секрета изменится. Вы можете настроить функции в FunctionGraph для автоматического обновления или ротации секретов.

CSMS Basic Features

Таблица 1 CSMS базовые функции

Функция

Описание

Управление жизненным циклом секрета

  • Создавать, просматривать, планировать и отменять удаление секретов.
  • Изменить ключ шифрования секрета и описание.

Управление версиями секрета

  • Создавать и просматривать версии секрета.
  • Просматривать значения секрета.
  • Устанавливать конфигурации истечения срока действия версии секрета.

Управление статусом версии секрета.

Обновлять, запрашивать и удалять версии секрета.

Управление тегами секрета

Добавлять, искать, редактировать и удалять теги.

Управление событиями секретов

  • Создавать, просматривать и удалять события
  • Типы событий изменения секретов

Управление уведомлениями о секретах

Просмотр типа события изменения, имени события и имени секрета.

Родительская тема: CSMS
Предыдущая статья
CSMS
Следующая статья
Преимущества
Эта статья полезна?
Поддержка Юридические документы
© 2025 Cloud.ru