密钥

Secret 管理与密钥轮换(2025)

Secret 管理与密钥轮换(2025)Secret 管理是安全工程的基础。本文从存储、轮换与审计展开。一、存储与访问集中存储:使用 KMS/Vault 管理密钥与访问控制。细粒度权限:按角色与范围授权,记录访问目的。二、轮换与废弃定期轮换:制定周期与触发条件,自动化执行。废弃管理:下线废弃密钥并清

HashiCorp Vault 动态凭证与租户密钥治理(2025)

HashiCorp Vault 动态凭证与租户密钥治理(2025)一、租户与命名空间租户:以命名空间隔离租户;独立策略与路径(租户)。授权:最小权限策略,仅允许必要的读写路径。二、动态凭证与轮换动态凭证:为数据库/云服务签发短期凭证(动态凭证),自动过期。密钥轮换:定期轮换密钥与证书;记录版本与撤销