文件名称:t-vault:简化的机密管理解决方案
文件大小:92.43MB
文件格式:ZIP
更新时间:2024-02-21 20:26:17
docker aws vault password-manager secret
T库 T-Vault旨在简化机密管理流程。 我们希望构建一个直观且易于使用的工具,使应用程序开发人员可以轻松采用该工具,而又不牺牲敏捷性,同时仍遵循秘密管理的最佳实践。 它内部使用了一些开源产品,包括其核心 。 Hashicorp保险库提供了安全地存储静态机密和对这些机密进行访问控制的核心功能。 T-Vault在此基础上提供了更高级别的抽象,称为安全。 保险柜是逻辑抽象,内部使用保管库中的路径概念。 T-Vault通过隐藏管理策略的所有复杂性,简化了对秘密的访问管理。 一个非常直观的Web UI提供了很好的抽象层,并隐藏了管理路径,策略,令牌管理等的所有复杂性。T-Vault引入了两个新角色,即“安全用户”和“安全管理员”。 两者都可以创建保险柜并向个人或LDAP组或应用程序授予访问权限。 他们还可以创建和管理要在其应用程序中使用的Approles。 安全管理员可以管理所有用户创建的保险箱和AppRoles。 但是非管理员用户只能管理自己创建的保险柜和AppRoles。 有权使用保险箱的个人可以使用Web UI或API对保险箱中的机密进行CRUD操作。 创建保险箱后,T-Vault