优步推出多云密钥管理平台，可确保 150000 多个凭据的安全

优步（Uber）公布了其内部开发的多云密钥管理平台的细节，该平台旨在解决在其大规模分布式基础设施中管理超过 150,000 个密钥的安全挑战。该平台代表了大型科技公司在多云环境中处理凭证安全问题的重大演变。

这家网约车巨头的基础设施带来了独特的安全挑战，超过 5,000 个微服务需要安全地访问敏感凭证。这些服务与超过 400 家第三方供应商和 400 个 SaaS 应用程序集成，形成了一个复杂的认证要求网络，传统的密钥管理方法难以有效处理这些需求。

优步的一个主要关注点是密钥在其基础设施中的代码库、配置和各种系统中的扩散。这种分散的方法造成了重大的安全漏洞和运营效率低下。为了应对这个问题，优步实施了一种双管齐下的策略，结合了预防和补救措施。他们的预防方法围绕一个 CLI 工具，该工具直接集成到开发工作流程中，作为 Git 仓库中的预提交钩子。这个工具在提交前积极扫描代码，并阻止任何将密钥引入代码库的尝试，防止敏感信息首先进入版本控制系统。该平台还具有实时和计划扫描功能，持续监控优步整个代码库和基础设施中暴露的密钥。实时扫描为开发人员提供了即时反馈，而计划扫描则确保了全面的定期安全审查。

密钥管理平台愿景

这个新平台的另一个范围是隐藏不同云提供商的安全模型的复杂性，允许开发人员专注于应用程序开发，而不必担心底层凭证管理的复杂性。随着组织采用多云策略以避免供应商锁定并利用最佳服务，这种方法变得越来越重要。

在新的密钥管理平台出现之前，优步运营着 25 个独立的保险库系统，这增加了运营成本，也增加了安全漏洞的风险。这个新平台将之前的 25 个保险库系统整合为仅 6 个托管保险库，全部由一个专门的密钥团队运营。这种集中化提供了更好的安全治理，同时保持了优步跨不同提供商的多云策略所需的灵活性。

随着集中保险库的建立，优步开发了一个全面的密钥管理平台，具有几个关键组件，旨在增强安全性和运营效率。平台的元数据模型作为关键基础，描述了每个密钥的属性，以帮助治理和自动化过程。这种结构化的方法使得更好的跟踪、合规监控和自动化决策贯穿密钥生命周期。

统一接口通过多个渠道提供与平台无缝的交互，包括用于程序访问的 REST API，用于开发人员工作流程的命令行界面，以及用于管理任务基于 Web 的用户界面。这种多模式方法确保了不同类型的用户可以以最适合他们需求和工作流程的方式与系统交互。

生命周期管理功能自动化了包括密钥轮换、删除和撤销在内的关键过程。这种自动化减轻了开发团队的负担，同时确保安全实践在所有密钥中一致地应用，无需手动干预。

访问管理在所有密钥中实施一致的访问控制，确保只有授权的服务和人员才能访问特定凭证。这种集中化的访问控制方法简化了审计和合规，同时降低了未经授权访问的风险。

集成支持促进了与第三方供应商和软件即服务应用程序的无缝密钥交换，使优步即使在与外部系统和合作伙伴合作时也能保持安全标准。

优步密钥管理平台的实施在多个维度上带来了显著的可衡量改进。最值得注意的是，通过增强对容器内密钥访问的监控和范围界定，平台将分发给工作负载的密钥减少了 90%。这种显著的减少最小化了攻击面，降低了任何安全漏洞的潜在影响。

功能启用前后，分发到数据管道容器的密钥数量（黄色为之前，绿色为之后）。

增强的安全姿态源于集中式管理和标准化实践，这些实践最小化了密钥泄露和未经授权访问的风险。通过整合控制和实施一致的安全措施，优步显著加强了他们整体的安全框架。通过整合保险库和自动化密钥生命周期过程，运营效率得到了显著提高。这些改进简化了运营，减少了行政开销，并释放了工程资源，使他们能够专注于核心业务目标，而不是手动安全任务。

优步的方法出现在秘密管理市场迅速发展的时期，像CyberArk和Akeyless这样的供应商正在开发类似的多云解决方案。然而，优步决定在内部构建突出了现有商业解决方案在处理超大规模基础设施需求时的局限性。

原文链接：

https://www.infoq.com/news/2025/07/uber-secret-management-platform/