Secrets Management
SecurityОпределение
Secrets Management (Управление секретами) — это практика управления паролями, токенами, ключами, сертификатами и другими чувствительными данными, используемыми системами, сервисами и инженерными процессами.
Ценность
Технология помогает снизить риск утечек и несанкционированного доступа, сделать работу с чувствительными данными более безопасной, управляемой и воспроизводимой, а также встроить защиту секретов в стандартные инженерные процессы.
Применение
Технология реализуется с помощью централизованного хранения секретов, контроля доступа, ротации, динамической выдачи учетных данных и аудита использования, а также связана со следующими технологиями на радаре: Security Engineering, Identity and Access Management, Runtime Security, Zero Trust Security, Policy as Code, Secure Supply Chain, mTLS, Vault, Open Policy Agent.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где большое число сервисов, окружений, платформ и автоматизированных процессов уже требует системного и безопасного подхода к управлению чувствительными данными.
Зрелость
Относится к уровню Adopt, потому что эта практика давно стала базовой частью современной инженерной модели, а ее системное применение позволяет существенно повысить безопасность, управляемость и надежность работы с секретами в масштабе организации.