Keywhiz je systém pro správu a distribuci tajemství.Hodí se dobře na architekturu orientovanou na služby (SOA).Každá organizace má služby nebo systémy, které vyžadují tajemství.Tajemství typu: certifikáty / klíče TLS TLS klíče GPG klíče API pověření databáze tokeny Mezi běžné postupy patří vkládání tajemství do konfiguračních souborů vedle kódu nebo kopírování souborů na servery mimo pásmo.První z nich pravděpodobně unikne a druhý obtížně vysledovatelný.Keywhiz usnadňuje a bezpečnější správu tajemství.Servery Keywhiz v klastru centrálně ukládají tajemství zašifrovaná v databázi.Klienti používají vzájemně ověřené TLS (mTLS) k získání tajemství, ke kterým mají přístup.Ověřovaní uživatelé spravují Keywhiz prostřednictvím rozhraní CLI nebo webové aplikace UI.Aby bylo možné povolit pracovní toky, má Keywhiz automatizační API přes mTLS a podporu pro jednoduché pluginy pro tajnou generaci.