Ein Secrets Manager speichert sensible Zugangsdaten — API-Schlüssel, Passwörter, Zertifikate, Tokens — zentral und verschlüsselt. Anwendungen rufen Secrets zur Laufzeit über eine API ab, statt sie in Konfigurationsdateien oder Quellcode zu hinterlegen. Das eliminiert hartcodierte Zugangsdaten, die eines der häufigsten Einfallstore für Angreifer darstellen. Verbreitete Lösungen sind HashiCorp Vault, AWS Secrets Manager und Azure Key Vault. Du solltest Zugriffsrichtlinien, Rotation und Audit-Logging konfigurieren. Im ISMS ist der Secrets Manager eine Kontrolle für Zugriffssicherheit und Kryptographie-Management.