一、案例背景

在本次案例分享中，一家为旅行社提供SaaS服务的技术服务商，其依赖PostgreSQL作为其核心数据存储解决方案，并且在阿里云和内网环境中均部署了相关服务与数据库实例。随着业务的发展和技术团队规模的扩大，当前的数据库凭据管理方式逐渐显现出不足：

• 配置文件中的凭据：数据库连接信息直接写入配置文件中，这不仅增加了泄露风险，也使得凭据更新变得困难。
• 传统凭据分发方法：技术开发负责人通过传统方式创建和分发凭据，导致正式环境和测试环境下的凭据缺乏实时性和安全性保障。
• 混乱的账号管理：面对日益增长的人员数量，现有的数据库账号管理体系显得杂乱无章，难以有效追踪和控制谁拥有哪些权限。

这些问题不仅影响了工作效率，还带来了潜在的安全隐患，为了改变目前存在的问题，该企业寻求相关解决方案。

二、解决方案

针对上述问题，安当提供了全面优化的解决方案，旨在提高凭据管理的安全性、效率以及灵活性。以下是具体措施：

1. 引入集中式凭据管理系统

采用“安当SMS凭据管理系统”实现对所有数据库凭据的集中化管理。该系统能够同时处理不同环境（如生产环境、测试环境）下的凭据需求。通过这种方式，可以确保每个用户只能访问到所需的特定凭据，并且所有凭据操作都被记录下来以供审计。

2. 实施严格的访问控制策略

为了防止未经授权的访问，我们将每个员工根据其职责分配相应的角色，进而获得有限制性的凭据访问权限。并且可以对凭据进行权限控制，控制凭据只能对数据库进行指定操作。

3. 自动化凭据生命周期管理

利用系统的自动化功能来简化日常维护任务，例如：

• 自动轮换密码：定期更改数据库用户的密码，减少长期不变带来的风险。
• 凭据生成与撤销：当有成员加入或离开团队时，系统可以即时创建或删除相应的凭据，确保及时更新。
• 动态凭据分配：根据请求自动生成临时凭据，用于一次性或短期访问场景，之后自动失效。

4. 加密传输与静态数据保护

确保所有凭据在整个生命周期内的安全性。无论是通过网络传输还是存储在服务器上，都使用强加密算法进行保护。

5. 灵活的API接口集成

开放标准API接口，方便与其他内部工具和服务进行集成。

三、方案步骤

该企业在实施方案时，具体步骤如下：

• 部署系统：企业在本地部署一套安当SMS系统。
• 角色分配：将原有的数据库凭据管理人员分配为SMS管理员角色，同时为开发及测试人员创建相关SMS普通用户角色。
• 添加数据库实例：管理员通过SMS界面添加需要管理的数据库实例。
• 创建动态凭据：管理员根据不同的使用场景创建动态凭据，分配相应的访问权限及设置凭据的过期时间。
• 获取动态凭据：SMS普通用户通过API接口调用，获取分发给自己的凭据；
• 自动化测试：测试动态凭据的生成、分发和回收流程，确保各环节运作正常。
• 正式上线：完成测试后，正式上线使用安当SMS系统进行数据库凭据管理。

通过实施以上方案，这家技术服务商不仅解决了现有凭据管理中存在的安全隐患和效率低下问题，还为其未来的扩展和发展奠定了坚实的基础。

文章作者：久洋 ©本文章解释权归安当西安研发中心所有