The Cloudflare Blog
·
介绍Cloudflare Secrets Store(测试版):保护您的秘密,简化工作流程
内容提要
Cloudflare推出Secrets Store,帮助用户集中管理API令牌和凭证,提升安全性。用户可通过Cloudflare Workers创建和管理共享账户级秘密,确保安全存储并限制访问。该系统采用基于角色的访问控制(RBAC),记录所有变更,未来将支持更多Cloudflare产品。
关键要点
-
Cloudflare推出Secrets Store,帮助用户集中管理API令牌和凭证,提升安全性。
-
用户可以通过Cloudflare Workers创建和管理共享账户级秘密,确保安全存储并限制访问。
-
Secrets Store采用基于角色的访问控制(RBAC),确保只有授权用户可以查看、创建、编辑或删除秘密。
-
Secrets Store记录所有变更,便于审计和追踪。
-
Secrets Store支持加密存储,确保秘密在存储过程中安全。
-
未来将支持更多Cloudflare产品,用户可以根据需要指定秘密的使用范围。
-
每个Cloudflare账户可以免费创建最多20个秘密,定价细节将很快公布。
延伸问答
Cloudflare Secrets Store的主要功能是什么?
Cloudflare Secrets Store的主要功能是集中管理API令牌和凭证,提升安全性并限制对敏感信息的访问。
如何在Cloudflare Workers中使用Secrets Store?
用户可以通过Cloudflare Workers创建和管理共享账户级秘密,使用命令行工具Wrangler CLI创建和绑定秘密。
Secrets Store如何确保秘密的安全存储?
Secrets Store通过加密存储秘密,并使用两级密钥层次结构来保护秘密,确保只有授权服务可以在运行时使用秘密的值。
Cloudflare Secrets Store的访问控制是如何实现的?
Secrets Store采用基于角色的访问控制(RBAC),确保只有授权用户可以查看、创建、编辑或删除秘密。
Cloudflare Secrets Store的未来计划是什么?
未来,Secrets Store将支持更多Cloudflare产品,并允许用户创建多个秘密存储以便于管理。
每个Cloudflare账户可以创建多少个秘密?
每个Cloudflare账户可以免费创建最多20个秘密。
