一体化平台,用于管理跨团队和基础设施的应用程序机密和配置,具有企业级安全和治理功能。

Screenshot of Infiscal website

Infisical 是一个开源秘密管理平台,旨在帮助团队安全地管理其基础设施中的应用程序配置和秘密。

主要特点:

  • 集中式秘密管理:在一个安全的地方存储和管理所有应用程序秘密、API 密钥和配置。
  • **基于角色的访问控制:**为团队成员和机器身份设置细粒度的权限。
  • 秘密轮换和动态秘密:自动轮换秘密并生成按需凭证以增强安全性。
  • 秘密泄漏预防:通过持续监控和提交前检查来识别和阻止代码提交中的秘密泄漏。
  • 审计日志和合规性:使用详细的审计日志跟踪对机密的所有操作,以实现合规性和安全性。
  • 集成:与 Kubernetes、Docker、Terraform、GitHub Actions 等流行工具和平台无缝集成。
  • **SDK 和 CLI:**使用特定于语言的 SDK 或 Infisical CLI 以编程方式访问机密。

Infisical 提供云托管和自托管部署选项,适合各种规模的组织。其企业级功能包括临时访问控制、审批工作流程和 SOC 2 合规性。

借助 Infisical,团队可以改善其安全态势、节省工程时间并简化整个开发和部署工作流程中的秘密管理流程。