Keywhiz는 비밀을 관리하고 배포하는 시스템입니다.서비스 지향 아키텍처 (SOA)와 잘 맞을 수 있습니다.모든 조직에는 비밀이 필요한 서비스 또는 시스템이 있습니다.다음과 같은 비밀 : TLS 인증서 / 키 GPG 키 API 토큰 데이터베이스 자격 증명 일반적인 관행에는 코드 옆에있는 구성 파일에 비밀을 넣거나 대역 외 서버에 파일을 복사하는 것이 포함됩니다.전자는 유출 될 가능성이 높고 후자는 추적하기가 어렵다.Keywhiz를 사용하면 비밀을보다 쉽고 안전하게 관리 할 수 ​​있습니다.클러스터의 Keywhiz 서버는 데이터베이스에 암호화 된 비밀을 중앙에 저장합니다.클라이언트는 상호 인증 된 TLS (mTLS)를 사용하여 액세스 권한이있는 비밀을 검색합니다.인증 된 사용자는 CLI 또는 웹앱 UI를 통해 Keywhiz를 관리합니다.워크 플로를 가능하게하기 위해 Keywhiz는 mTLS에 대한 자동화 API를 보유하고 있으며 간단한 비밀 생성 플러그인을 지원합니다.