机构名称:
¥ 1.0
此外,客户应验证 CSP 是否提供适当的机制来加密静态和传输中的客户密钥,并采取预防措施确保客户密钥始终处于静态加密状态,并在内部云服务之间传输密钥时使用安全通道。管理应用程序中使用的敏感信息(例如 API 密钥、数据库连接字符串、数据加密密钥、密码)尤其具有挑战性,因为它可能不安全地存储在应用程序代码、配置文件或集成和部署管道中。使用自动扫描检测这些地方的暴露密钥,以最大限度地减少客户密钥的暴露。MCA 还可能尝试获取足够的权限,以直接从云 KMS 或环境中使用的任何其他云原生机密管理器中提取这些密钥和凭据。读取这些机密的权限应受到限制,并且应监控查询。
使用安全的云密钥管理实践
主要关键词
相关文件推荐
