# Secrets Manager 概述

{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/secrets-manager-overview/)
{% endhint %}

Bitwarden Secrets Manager 使开发人员、DevOps 和网络安全团队能够大规模集中存储、管理和部署机密。使用 Secrets Manager 可以：

* **在整个开发生命周期中管理和部署机密**。为您的所有资源和应用程序开发安全且系统化的机密创建和自动化方法。
* **提高工作效率，安全协作**。在您的开发团队中安全地共享、检索和分配机密 - 无需再硬编码机密或通过电子邮件、git 或消息系统共享它们。
* **提升保护水平**。为实现全面的企业安全覆盖，将机密管理功能与密码管理功能相结合。

## 关键概念 <a href="#key-concepts" id="key-concepts"></a>

Secrets Manager 使用的核心范例是以下关系：

* [**机密**](https://help.ppgg.in/docs/secrets-manager/your-secrets/secrets)：敏感的键值对，如 API 密钥，您的组织需要安全地存储它们，并且永远不应以明码形式公开或通过未加密的渠道传输。
* [**工程**](https://help.ppgg.in/docs/secrets-manager/your-secrets/projects)：按逻辑组合在一起的机密集合，供您的 DevOps 和网络安全团队进行可管理的访问。
* [**机器账户**](https://help.ppgg.in/docs/secrets-manager/your-secrets/machine-accounts)：非人类机器用户，如应用程序或部署管道，需要对一组谨慎的机密进行编程式访问。
* [**访问令牌**](https://help.ppgg.in/docs/secrets-manager/your-secrets/access-tokens)：一组密钥，用于方便机器账户访问和解密存储在您的密码库中的机密。

Secrets Manager 旨在保护和管理您在特权开发人员环境中高度敏感的凭据。多向访问层和权限级别将确保只有经过身份验证的机器和具有正确权限的人员才能查看或操作存储在您的密码库中的机密：

{% embed url="<https://res.cloudinary.com/bw-com/image/upload/f_auto/v1/ctf/7rncvj1f8mw7/2WA0BdPgACJHnR6H2SAf52/aa1572d76e0dae8cd955ae82094c4c81/Frame_178.png?_a=BAJFJtWI0>" %}
Secrets Manager 示意图
{% endembed %}

## 安全第一原则 <a href="#security-first-principles" id="security-first-principles"></a>

Bitwarden 致力于打造安全至上的产品。与 Password Manager 一样，Secrets Manager 也具有：

* **开源**：所有源代码都托管在 GitHub 上，任何人都可以免费查看和审计。第三方审计公司和安全研究人员会定期获得报酬。
* **端到端加密**：机密数据的所有加密和解密都在客户端完成，这意味着敏感数据不会在未加密的情况下到达我们的服务器。
* **零知识加密**：Bitwarden 团队成员无法看到您的机密、您的密码或您的主密码。

{% hint style="success" %}
Bitwarden Secrets Manager 也可以自托管。在[这里](https://help.ppgg.in/docs/get-started/manage-your-organization#zi-tuo-guan)了解更多。
{% endhint %}

## 客户端 <a href="#clients" id="clients"></a>

Secrets Manager 将提供网页 App、CLI 和 SDK。未来会支持更多的 SDK 库。

### 网页密码库 <a href="#web-vault" id="web-vault"></a>

[Secrets Manager 网页 App](https://help.ppgg.in/docs/secrets-manager/get-started/secrets-manager-quick-start) 是您设置机密管理基础设施的主页。您将使用它来添加和组织机密、创建适合您需要的权限系统，以及生成供您的应用程序使用的访问令牌。

### CLI

[Secrets Manager CLI](https://help.ppgg.in/docs/secrets-manager/developer-tools/secrets-manager-cli) 是将机密信息注入应用程序和基础设施的主要工具。您将使用它编写脚本，通过经过身份验证的机器账户将机密注入到您的应用程序中。

### SDK

[Secrets Manager 软件开发工具包 (SDK)](https://help.ppgg.in/docs/secrets-manager/developer-tools/secrets-manager-sdk) 可帮助开发人员创建用于机密管理的应用程序。Bitwarden 团队使用 Secrets Manager SDK 构建与 GitHub Actions 等流行产品的谨慎集成，并且社区可以使用它来构建自己的应用程序。

## 立即开始 <a href="#get-started-today" id="get-started-today"></a>

我们很高兴能参与您的机密管理之旅，也很高兴您能加入我们的新冒险之旅。Secrets Manager 目前在公开测试计划中。[立即注册 Secrets Manager](https://bitwarden.com/products/secrets-manager/#secrets-manager-get-started)。

Bitwarden 为免费版、团队版和企业版组织提供 Secrets Manager 订阅服务。如果您有家庭版方案并希望使用 Bitwarden Secrets Manager，只需创建一个新的免费版组织，然后按照[这些步骤](https://help.ppgg.in/docs/secrets-manager/get-started/secrets-manager-quick-start)注册 Secrets Manager 即可。

{% hint style="success" %}
如需深入了解产品，请查看 [Secrets Manager 演示](https://bitwarden.com/resources/videos/bitwarden-secrets-manager-product-demo-replay/)。
{% endhint %}