主要观点：Uber 披露内部开发的多云秘密管理平台细节，以应对大规模分布式基础设施中管理 15 万多个秘密的安全挑战，代表大型科技公司在多云环境中处理凭证安全的重要演进。
关键信息：

• 基础设施有独特安全挑战，5000 多个微服务需安全访问敏感凭证，与 400 多个第三方供应商和 400 多个 SaaS 应用集成，传统秘密管理方法难有效处理。
• 主要担忧是秘密在代码库、配置和系统中分散，造成安全漏洞和运营效率低，实施双管齐下策略，包括预防和补救措施。
• 预防措施有作为 Git 仓库预提交钩子的 CLI 工具，实时和计划扫描能力，持续监控整个代码库和基础设施中的暴露秘密。
• 新平台隐藏不同云提供商安全模型的复杂性，将 25 个单独的保管库系统整合为 6 个，建立集中保管库后开发综合秘密管理平台，包括元数据模型、统一接口、生命周期管理、访问管理和集成支持等组件。
• 实施后在多个方面取得显著改善，如秘密访问减少 90%，增强安全态势，提高运营效率，整合保管库和自动化秘密生命周期流程。
  重要细节：
• 展示秘密管理平台愿景的图片，说明秘密管理的重要性和目标。
• 实施前后数据管道容器中分布的秘密数量对比图片，显示改善效果。
• 提及秘密管理市场正在迅速发展，CyberArk 和 Akeyless 等供应商也在开发类似多云解决方案，而 Uber 内部开发凸显现有商业解决方案在处理超大规模基础设施要求时的局限性。