Keywhiz er et system til styring og distribution af hemmeligheder.Det kan passe godt til en serviceorienteret arkitektur (SOA).Hver organisation har tjenester eller systemer, der kræver hemmeligheder.Hemmeligheder som: TLS-certifikater / nøgler GPG-nøgler API-tokens database-legitimationsoplysninger Almindelige fremgangsmåder inkluderer at lægge hemmeligheder i konfigurationsfiler ved siden af ​​kode eller kopiere filer til servere uden for båndet.Førstnævnte vil sandsynligvis blive lækket, og sidstnævnte er vanskelig at spore.Keywhiz gør styring af hemmeligheder lettere og mere sikker.Keywhiz-servere i en klynge lagrer centralt hemmeligheder, der er krypteret i en database.Kunder bruger gensidigt godkendte TLS (mTLS) til at hente hemmeligheder, de har adgang til.Autentificerede brugere administrerer Keywhiz via CLI eller webapp-UI.For at aktivere arbejdsgange har Keywhiz automatiserings API'er over mTLS og support til enkle hemmelige generation plugins.