Функции

Приложения и бизнес‑системы имеют большое количество секретов, и их трудно управлять.

CSMS может хранить, извлекать и использовать секреты унифицированным способом на протяжении их жизненного цикла.

Выполните следующие операции для управления секретами с помощью CSMS:

Многие приложения хранят секреты в открытом виде, такие как пароли, токены, сертификаты, SSH‑ключи и API‑ключи, в своих файлах конфигурации для использования при аутентификации при доступе к базам данных или другим сервисам. Секреты в открытом виде и жёстко закодированные подвержены утечкам и создают риски безопасности.

CSMS allows users to dynamically query secrets via APIs instead of hardcoding the secrets, greatly reducing breach risks.

Perform the following operations to manage secrets using CSMS:

When an application reads its configurations, it calls CSMS APIs to retrieve secrets. Neither hardcoded nor plaintext secrets are required.

After you subscribe to an associated event for a secret object, if the event is enabled and a basic event is triggered on the secret object, an event notification is sent to the notification topic specified by the event through Simple Message Notification (SMN). Basic event types include new secret version creation, secret version expiration, secret deletion, and secret rotation. After configuring event notification, you can use event-driven managed functions in FunctionGraph to automatically rotate secrets.

Perform the following operations to manage secrets using CSMS:

1. The administrator adds an event on the CSMS event notification console or by calling the API.

2. When creating or updating a secret, you need to associate the event object required for subscription.

3. Вы будете получать уведомление о событии, когда статус секрета изменяется. Вы можете настроить функции в FunctionGraph для автоматического обновления или ротации секретов.