Keywhiz är ett system för att hantera och distribuera hemligheter.Det kan passa bra med en serviceorienterad arkitektur (SOA).Varje organisation har tjänster eller system som kräver hemligheter.Hemligheter som: TLS-certifikat / nycklar GPG-nycklar API-tokens databasuppgifter Vanliga metoder inkluderar att sätta hemligheter i konfigurationsfiler bredvid kod eller kopiera filer till servrar utanför bandet.Det förra kommer troligen att läcka ut och det senare svårt att spåra.Keywhiz gör hanteringen av hemligheter enklare och säkrare.Keywhiz-servrar i ett kluster lagrar centralt hemligheter som är krypterade i en databas.Kunder använder ömsesidigt autentiserade TLS (mTLS) för att hämta hemligheter de har tillgång till.Autentiserade användare administrerar Keywhiz via CLI eller webbapp-UI.För att aktivera arbetsflöden har Keywhiz automatiserings-API: er över mTLS och stöd för enkla hemliga generationens plugins.