一個用于分發和管理密鑰的系統：Keywhiz

Keywhiz是一個一個用于分發和管理密鑰的系統。它非常適合于面向服務的架構(SOA)。

• TLS證書/密鑰
• GPG密鑰
• API令牌
• 數據庫證書

常見的措施包括將隱私放入代碼的配置文件或者復制文件到out-of-band服務器中，前者泄露的可能性很大，而后者比較難以追蹤。

而Keywhiz使得管理隱私更容易、更安全。Keywhiz服務器在一個數據庫的集中存儲隱私加密群中。客戶端使用交互已認證的 TLS（mTLS）來取回他們所訪問的隱私。已認證用戶通過CLI或Web app UI管理Keywhiz。（即將到來的更新可能會破壞API的向后兼容性，點此查看）

系統組成

• KEYWHIZ SERVER：提供JSON API訪問和管理隱私，基于Dropwizard在Java中編寫。
• KEYWHIZFS：基于FUSE的文件系統，提供目錄中的隱私文件。
• KEYWHIZ CLI：一個用于Keywhiz管理的Java程序。能夠對客戶端、隱私和組執行查詢、添加、刪除等操作。用戶可進行身份驗證并使用CLI
• KEYWHIZ UI：一個用于Keywhiz管理的Web app。類似于KEYWHIZ CLI。該UI通過AngularJS構建，用戶可進行身份驗證并使用UI。
• PUBLIC KEY INFRASTRUCTURE：Keywhiz大量使用mTLS和X509證書。

數據模型

• Clients
• Secrets
• Groups
• Users

項目主頁：http://www.baiduhome.net/lib/view/home/1429685897854