HI GIO KMS được cung cấp bởi giải pháp HashiCorp Vault, được quản lý hoàn toàn bởi các đội ngũ của HI GIO. Vì vậy, khách hàng có thể tập trung vào việc quản lý secret.
HashiCorp Vault là một hệ thống quản lý secret và mã hóa dựa trên danh tính. Một secret là bất cứ điều gì bạn muốn kiểm soát quyền truy cập một cách chặt chẽ, chẳng hạn như khóa mã hóa API, mật khẩu và chứng chỉ. Vault cung cấp các dịch vụ mã hóa được bảo vệ bởi các phương thức xác thực và ủy quyền. Quyền truy cập vào secret và các dữ liệu nhạy cảm khác có thể được lưu trữ và quản lý một cách an toàn, được kiểm soát chặt chẽ (hạn chế) và có thể kiểm tra được thông qua giao diện người dùng Vault (UI), CLI, hoặc API HTTP.
HI GIO KMS có hai mô hình triển khai:
Internet mode
Private mode (Chỉ có thể truy cập từ hệ thống VPC HI GIO của khách hàng)
Reference: