Keywhiz es un sistema para administrar y distribuir secretos. Puede encajar bien con una arquitectura orientada a servicios (SOA). Aquí hay una descripción general en formato de presentación. Las prácticas comunes incluyen poner secretos en archivos de configuración junto al código o copiar archivos a servidores fuera de banda. Es probable que el primero se filtre y el segundo sea difícil de rastrear. Keywhiz hace que la gestión de secretos sea más fácil y segura. Los servidores de Keywhiz en un clúster almacenan de forma centralizada secretos cifrados en una base de datos. Los clientes utilizan TLS mutuamente autenticados (mTLS) para recuperar secretos a los que tienen acceso. Los usuarios autenticados administran Keywhiz a través de CLI. Para habilitar los flujos de trabajo, Keywhiz tiene API de automatización sobre mTLS. Toda organización tiene servicios o sistemas que requieren secretos. Secretos como certificados / claves TLS, claves GPG, tokens API, credenciales de base de datos. Keywhiz es confiable y se usa en producción, sin embargo, los cambios ocasionales pueden romper la compatibilidad con versiones anteriores de la API.
