仕組み
CredHubは、BOSH VM上で動作して、認証情報が侵害される可能性のある攻撃対象領域を最小限に抑える安全な資格情報管理コンポーネントです。CredHubは、REST APIとCLIで構成されています。REST APIは、Config Server API仕様に準拠しています。CredHubは、ユーザーアカウント認証(UAA)と統合され、コア認証とフェデレーション機能を提供するOAuth2リソースサーバーです。
パスワード、認証情報、sshキー、rsaキー、任意の値(文字列とJSON blob)などの資格情報を管理します。CredHubは、このような資格情報を取得、設定、生成し、安全に保存するためのCLIとAPIを提供します。
CredHubは、Tanzuのデプロイメントの資格情報の生成と保護に役立つ次のようなさまざまな機能を実行します。
- 保存のためのデータの保護
- 認証と権限付与
- ログへのアクセスと変更
- データの型付け
- 資格証明書の生成とバージョン管理
- 資格証明書メタデータ