Keywhiz to system do zarządzania i dystrybucji tajemnic.Może dobrze pasować do architektury zorientowanej na usługi (SOA).Każda organizacja ma usługi lub systemy wymagające tajemnic.Tajemnice, takie jak: certyfikaty / klucze TLS Klucze GPG Poświadczenia bazy danych tokeny API Typowe praktyki obejmują umieszczanie tajemnic w plikach konfiguracyjnych obok kodu lub kopiowanie plików na serwery poza pasmem.Ten pierwszy prawdopodobnie wycieknie, a drugi trudny do wyśledzenia.Keywhiz sprawia, że ​​zarządzanie sekretami jest łatwiejsze i bezpieczniejsze.Serwery Keywhiz w klastrze centralnie przechowują sekrety zaszyfrowane w bazie danych.Klienci używają wzajemnie uwierzytelnionego TLS (mTLS) w celu uzyskania tajemnic, do których mają dostęp.Uwierzytelnieni użytkownicy administrują Keywhiz za pomocą interfejsu CLI lub interfejsu aplikacji sieci Web.Aby włączyć przepływy pracy, Keywhiz ma interfejsy API automatyzacji nad mTLS i obsługuje proste wtyczki tajnego generowania.