Infisical:开源的密钥管理平台,27K Star
文章目录
- Infisical:开源的密钥管理平台,27K Star
- 1、解决什么问题
- 2、核心能力
- 3、部署方式
- 4、谁适合用
Infisical:开源的密钥管理平台,27K Star
Infisical 在 GitHub 上拿到 27,544 Star。
这是一个开源的密钥管理平台,做的事情很明确:把团队散落各处的密钥、证书、配置集中管理,同步到各个基础设施,同时防止密钥泄露。
1、解决什么问题
做过开发的人都知道,密钥管理是个老大难的问题。数据库密码放在 .env 文件里,API Key 通过 Slack 传来传去,生产环境的配置和开发环境混在一起,某个实习生把含密钥的代码推到了公开仓库。
这些事情每天都在发生。
Infisical 要解决的就是这个问题。它提供一个统一的面板,让你把所有密钥和配置集中存管,按项目、按环境分好,然后通过集成同步到 GitHub Actions、Vercel、AWS 等各个平台。
2、核心能力
密钥管理
这是 Infisical 的基本盘。集中管理所有环境的密钥,支持版本控制和回滚,支持定期轮换,还能扫描代码仓库防止密钥泄露。Kubernetes Operator 可以把密钥直接注入 Pod,不用改代码。蜜罐令牌功能能在真实密钥旁边放诱饵,一旦被使用就触发告警。
证书管理
支持搭建完整的私有 PKI 体系,从内部 CA 到外部 CA(Let’s Encrypt、DigiCert 等)都支持。证书从签发到续期到吊销,全生命周期管理。还能把证书同步到 AWS Certificate Manager、Azure Key Vault 这些外部平台。
密钥管理系统(KMS)
集中管理加密密钥,支持对称加密和解密操作。
特权访问管理(PAM)
管理数据库、服务器等关键基础设施的访问权限。用户通过 SSO 身份认证,Infisical 负责临时授权。支持会话录制和审计,支持凭据自动轮换,还能在浏览器里直接连接 SSH、PostgreSQL、Redis。
3、部署方式
两种选择。
用 Infisical Cloud,注册就能用,免运维。或者自托管,支持 Docker Compose 一键部署:
gitclone https://github.com/Infisical/infisicalcdinfisicalcp.env.example .envdockercompose-fdocker-compose.prod.yml up跑起来之后访问 localhost:80 注册账号就行。
4、谁适合用
团队里有多个人需要访问同一组密钥和配置的场景。
具体来说:有多个环境(开发、测试、生产)需要统一管理配置的团队;需要满足合规审计要求、要记录谁在什么时候访问了什么的企业;想把密钥管理嵌入 CI/CD 流水线的 DevOps 工程师;需要管理内部证书和 PKI 的安全团队。
Infisical 开源版本使用 MIT 协议,企业版功能在 ee 目录下,需要许可证。
PKI 的安全团队。
Infisical 开源版本使用 MIT 协议,企业版功能在 ee 目录下,需要许可证。
