凭据管理系统通常优先支持主流关系型数据库,包括 MySQL、MariaDB、PostgreSQL、SQL Server、Oracle Database 等。以腾讯云凭据管理系统为例,其数据库凭据功能支持云数据库 MySQL、TDSQL-C MySQL 版、PostgreSQL、TDSQL-MySQL、MongoDB、SQL Server 等实例类型,可自动完成数据库账号的创建、密码轮换和权限配置。
随着信创推进,凭据管理方案对国产数据库的支持也日益完善。腾讯云 TDSQL(MySQL 版、PostgreSQL 版)、TDSQL-C(原 CynosDB)、达梦(DM)、人大金仓(KingbaseES)、OceanBase、GBase 等国产数据库的适配已在部分凭据管理系统中实现,支持动态创建数据库账号和自动轮换密码,满足国产化替代过程中的凭据安全需求。凭据管理系统在对接此类国产数据库时,需确认其是否支持通过 API 动态创建账号和轮换密码,以充分发挥凭据自动管理的优势。
除关系型数据库外,Redis、MongoDB、Elasticsearch 等 NoSQL 数据库和缓存系统的访问凭据同样需要保护。腾讯云数据库 MongoDB、Redis、Memcached 以及 Elasticsearch 等产品的访问凭据,可通过凭据管理系统进行统一加密存储和访问控制。部分凭据管理方案已支持为 Redis 实例创建动态访问密码,或为 MongoDB 配置基于角色的凭据管理,覆盖更广泛的数据存储场景。
云原生数据库和分布式数据库通常在多个节点间共享访问配置,凭据管理需支持将统一轮换后的密码同步至所有节点。腾讯云 TDSQL-C(原 CynosDB)、TDSQL(MySQL 版、PostgreSQL 版)、TDSQL Boundless(原 TDStore)以及 TiDB、CockroachDB 等云原生或分布式数据库的凭据管理,需适配其多节点架构特点,确保轮换后的密码能同步至所有节点。凭据管理系统的 API 驱动特性使其较易与此类数据库的自动化运维体系集成。