保密手册的简易指导教你如何管理公司秘密

企业的关注点应在于统一管理和获取访问应用程式、服务以及整个 IT 生态系统的工具、方法及凭证之上。

如今的企业IT场景的特点是持续的数字化转型和大规模的数据生成。随着远程工作和移动工作成为新冠疫情发生之后的新常态，移动性和敏捷性已经成为企业业务连续性的重要驱动因素。

什么是机密管理?为什么需要机密管理?

机密管理是一套适当的工具和最佳实践，用于在整个生命周期内安全地存储、访问和集中管理数字身份验证凭证。机密是用于身份验证和授权的数据项—它们包括密码、公共和私人加密密钥、SSH密钥、API、令牌和证书。机器和人类都使用机密进行身份验证和通信。

机密蔓延不仅使凭证难以跟踪和管理，而且容易受到黑客攻击。事实上，根据美国Verizon公司日前在线上发布的一份令人惊讶的调查报告，被盗凭证大约占所有电子商务数据泄露的案件的近一半。

最近发生的许多黑客攻击，包括软件供应链的黑客攻击，都利用了代码中的机密，这些机密再次存储在GitHub等易于访问的存储库中。事实上，GitHub最近在数千个私有存储库中检测到70多万次潜在的凭证泄漏，并且已经准备就绪。

很多企业将业务从内部部署迁移到云端——机密也是如此。全球三大云计算提供商和其他云计算提供商都提供自己的机密管理解决方案，大多数企业默认接受这些解决方案，只是为了获得更好的解决方案，还有什么比云计算提供商自己采用的平台更安全的呢?

但是，随着混合多云架构占据中心位置(这是唯一一种越来越多采用的IT运营模型)，大多数DevOps团队发现自己要处理充满不同工作负载的微服务和容器的多个环境。这些环境拥有数千个相互通信的机器对机器组件，导致流通中的密钥、令牌和其他机密的数量多得惊人。微服务架构可以提供灵活的工作负载管理方式，从而使企业能够快速部署应用程序，同时保持业务连续性。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!