InfoQ
·
优步推出多云秘密管理平台以保护超过150,000个凭证
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
优步推出了内部开发的多云秘密管理平台,以应对管理15万个秘密的安全挑战。该平台整合了25个保管库,简化安全治理,提升监控和自动化能力,降低秘密泄露风险,提高运营效率。
🎯
关键要点
- 优步推出了内部开发的多云秘密管理平台,以应对管理15万个秘密的安全挑战。
- 该平台整合了25个保管库,简化安全治理,提升监控和自动化能力。
- 优步的基础设施面临独特的安全挑战,超过5000个微服务需要安全访问敏感凭证。
- 优步实施了双重策略,结合预防和修复措施,使用CLI工具扫描代码,防止敏感信息进入版本控制系统。
- 新平台隐藏了不同云服务提供商的安全模型复杂性,使开发人员专注于应用开发。
- 优步将25个独立的保管库整合为6个集中管理的保管库,提高了安全治理。
- 平台的元数据模型帮助跟踪、合规监控和自动决策,增强了安全和运营效率。
- 统一接口通过REST API、命令行和网页界面提供无缝交互,适应不同用户需求。
- 生命周期管理自动化关键流程,包括秘密轮换、删除和撤销,减少开发团队负担。
- 访问管理实施一致的访问控制,简化审计和合规,降低未授权访问风险。
- 平台实施后,秘密分发量减少了90%,显著降低了攻击面。
- 优步的集中管理和标准化实践增强了整体安全框架,提高了运营效率。
- 优步的内部开发反映了现有商业解决方案在处理超大规模基础设施需求时的局限性。
➡️
