AWS Secrets Manager

تدوير وإدارة واسترجاع بيانات الاعتماد ومفاتيح واجهة برمجة التطبيقات والأسرار الأخرى خلال دورة حياتها بسهولة

تساعدك AWS Secrets Manager على حماية الأسرار اللازمة للوصول إلى تطبيقاتك وخدماتك وموارد تكنولوجيا المعلومات الخاصة بك. تمكِّنك الخدمة من تدوير وإدارة واسترجاع بيانات الاعتماد ومفاتيح واجهة برمجة التطبيقات والأسرار الأخرى على مدار دورة حياتها بسهولة. يسترجع المستخدمون والتطبيقات الخصوصيات باستدعاء من واجهات برمجة التطبيقات الخاصة بـ Secrets Manager، مما يحد من الحاجة إلى إضافة المعلومات الحساسة بالتعليمات البرمجية الثابتة بواسطة نص عادي. تقدِّم Secrets Manager تدوير الخصوصيات بتكامل مدمج لـ Amazon RDS وAmazon Redshift وAmazon DocumentDB. وأيضًا، الخدمة قابلة للتوسعة لتشمل أنواعًا أخرى من الأسرار بما في ذلك مفاتيح واجهة برمجة التطبيقات والرموز المميزة OAuth. بالإضافة إلى ذلك، تمكِّنك Secrets Manager من التحكم في الوصول إلى الأسرار باستخدام الأذونات المفصلة وتدوير أسرار التدقيقات مركزيًا من أجل الموارد في سحابة AWS وخدمات الأطراف الخارجية وداخليًا.

الفوائد

تدوير الأسرار بأمان

تساعدك AWS Secrets Manager على تلبية متطلبات الأمن والامتثال من خلال تمكينك من تدوير الأسرار بأمان دون الحاجة إلى عمليات توزيع للتعليمات البرمجية. على سبيل المثال، تقدِّم Secrets Manager تكاملاً مدمجًا من أجل Amazon RDS وAmazon DocumentDB وAmazon Redshift وتدير بيانات اعتماد قاعدة البيانات هذه بالنيابة عنك تلقائيًا. يمكنك تخصيص وظائف Lambda لتوسعة تدوير Secrets Manager ليشمل أنواع أسرار أخرى، مثل مفاتيح واجهة برمجة التطبيقات والرموز المميزة OAuth. واسترجاع الخصوصية من Secrets Manager، بحيث يضمن أن التطبيقات والمطورين يستخدمون أحدث الإصدارات من خصوصياتك.

إدارة الوصول بالسياسات المفصلة

مع Secrets Manager، يمكنك إدارة الوصول إلى الأسرار باستخدام السياسات والسياسات القائمة على الموارد الخاصة بـ AWS Identity and Access Management (IAM) المفصلة. على سبيل المثال، يمكنك إنشاء سياسة تمكِّن المطورين من استرجاع بعض الأسرار فقط عندما يتم استخدامها من أجل بيئة التطوير. يمكن تمكين نفس السياسة لتمكين المطورين من استرجاع كلمات المرور المستخدمة في بيئة الإنتاج فقط إن كانت طلباتهم تأتي من شبكة تكنولوجيا معلومات الشركة. بالنسبة لمسؤول قاعدة البيانات، يمكن أن يتم بناء السياسة للسماح لمسؤول قاعدة البيانات بإدارة كل بيانات اعتماد قاعدة البيانات والإذن بقراءة مفاتيح النقل الآمن اللازمة لأداء التغييرات على مستوى نظام التشغيل للمثيل المعين الذي يستضيف قاعدة البيانات.

تأمين الأسرار وتدقيقها مركزيًا

باستخدام Secrets Manager، يمكنك المساعدة على تأمين الأسرار عن طريق تشفيرها بمفاتيح التشفير التي تديرها باستخدام AWS Key Management Service (KMS). كما أنها تتكامل مع خدمات تسجيل ومراقبة AWS من أجل التدقيق المركزي. على سبيل المثال، يمكنك تدقيق سجلات AWS CloudTrail لمعرفة وقت تدوير Secrets Manager لسر أو تكوين أحداث AWS CloudWatch لإشعارك عندما يقوم مسؤول بحذف سر. 

ادفع حسب استخدامك

تقدِّم Secrets Manager نظام تسعير يمكنك فيه الدفع حسب الاستخدام. فأنت تدفع مقابل عدد الأسرار المُدارة في Secrets Manager وعدد الاستدعاءات المجراة لواجهة برمجة التطبيقات الخاصة بخدمة Secrets Manager. باستخدام Secrets Manager، يمكنك تمكين خدمة إدارة أسرار عالية التوفر دون الدفع مقدمًا وتكاليف الصيانة المستمرة لتشغيل البنية التحتية الخاصة بك.

Autodesk

يقوم Autodesk بعمل برامج للأشخاص الذين يقومون بعمل أشياء. إذا كنت قد قمت بقيادة سيارة ذات أداء عالٍ أو كنت معجبًا بناطحة سحاب شاهقة أو استخدمت هاتفًا ذكيًا أو شاهدت فيلمًا رائعًا، فمن المحتمل أن تكون قد اختبرت ما يفعله الملايين من عملاء Autodesk باستخدام برامجنا.

«تُعد التحليلات الحديثة أساسية بالنسبة إلى الكثير مما نقوم به في Autodesk، كما أن ضمان أمن هذه البيانات الحيوية أمر مهم بشكل لا يصدق. باستخدام AWS Secrets Manager، يمكننا توفير بيانات اعتماد قاعدة البيانات بطريقة آمنة رقميًّا في خطوط مسارات التحليلات، مما رفع مستوى الأمان بالفعل دون التضحية بالسرعة وتمكن من تقديم معلومات معمقة مفيدة لعملائنا».

- Sai Chaitanya Tirumerla (ساى شايتانيا تيروميرلا)، كبير مهندسي البرمجيات - Autodesk

Clevy

Clevy هي إحدى شركات الذكاء الاصطناعي، التي تقوم بسد الفجوة بين التفاعلات البشرية والحاسوبية عن طريق ابتكار محركات للمحادثة تتميز بالبساطة وسهولة الاستخدام.

«نحن نستعين بـ AWS Secrets Manager لإدارة وتطويع الأسرار التي تحتاج إليها مسارات المعالجة لدينا، مما يتيح لنا الفرصة لابتكار ونشر تطبيقات جاهزة للمؤسسات بشكل سريع وآمن».

‏François Falala-Sechet (فرانسوا فالالا ساشيه، كبير موظفي التكنولوجيا - شركة Clevy‏‎‎‏‎‏

Stackery

تشغل شركة Stackery خدمة لتمكين العملاء من تجميع AWS services معًا من أجل بناء تطبيقات جاهزة للإنتاج دون خادم بسرعة.

«تستخدم خدمتنا وتوفر خدمة AWS Secrets Manager لإدارة جميع البيانات السرية التي تحتاج هذه التطبيقات إلى تشغيلها بأمان. لقد اخترنا Secrets Manager لأنه يخزّن الأسرار بأمان بفضل سياسات الوصول المحجّب بدقة، كما يتم تحجيم تلقائي لمعالجة الزيادات في حركة المرور، كما أنه سهل الاستعلام في وقت التشغيل. لا يضعنا Secrets Manager في وضع رفع ملف تعريف الأمن لدينا فحسب، بل يجعل الأمن سهلاً على عملائنا، وهو ما نحبّ القيام به في العمل».

- Chase Douglas (تشيس دوغلاس)، مدير التكنولوجيا - شركة Stackery

منشورات ومقالات المدونة

لم يتم إرجاع أي عناصر.

تعرَّف على المزيد عن ميزات Secrets Manager
الاطلاع على ميزات المنتج

تعرف على المزيد حول الميزات لتدوير الأسرار وإدارتها واستردادها خلال دورة حياتها.

معرفة المزيد 
التسجيل للحصول على حساب AWS
قم بالتسجيل للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
ابدأ في البناء في وحدة التحكم
ابدأ في البناء في وحدة التحكم

ابدأ في إنشاء ما تريد بالاستعانة بـ AWS Secrets Manager في AWS Console.

تسجيل الدخول