AWS Secrets Manager

تدوير وإدارة واسترجاع بيانات الاعتماد ومفاتيح واجهة برمجة التطبيقات والأسرار الأخرى خلال دورة حياتها بسهولة

تساعدك AWS Secrets Manager على حماية الأسرار اللازمة للوصول إلى تطبيقاتك وخدماتك وموارد تكنولوجيا المعلومات الخاصة بك. تمكِّنك الخدمة من تدوير وإدارة واسترجاع بيانات الاعتماد ومفاتيح واجهة برمجة التطبيقات والأسرار الأخرى على مدار دورة حياتها بسهولة. يسترجع المستخدمون والتطبيقات الخصوصيات باستدعاء من واجهات برمجة التطبيقات الخاصة بـ Secrets Manager، مما يحد من الحاجة إلى إضافة المعلومات الحساسة بالتعليمات البرمجية الثابتة بواسطة نص عادي. تقدِّم Secrets Manager تدوير الخصوصيات بتكامل مدمج لـ Amazon RDS وAmazon Redshift وAmazon DocumentDB. وأيضًا، الخدمة قابلة للتوسعة لتشمل أنواعًا أخرى من الأسرار بما في ذلك مفاتيح واجهة برمجة التطبيقات والرموز المميزة OAuth. بالإضافة إلى ذلك، تمكِّنك Secrets Manager من التحكم في الوصول إلى الأسرار باستخدام الأذونات المفصلة وتدوير أسرار التدقيقات مركزيًا من أجل الموارد في سحابة AWS وخدمات الأطراف الخارجية وداخليًا.

الفوائد

تدوير الأسرار بأمان

تساعدك AWS Secrets Manager على تلبية متطلبات الأمن والامتثال من خلال تمكينك من تدوير الأسرار بأمان دون الحاجة إلى عمليات توزيع للتعليمات البرمجية. على سبيل المثال، تقدِّم Secrets Manager تكاملاً مدمجًا من أجل Amazon RDS وAmazon DocumentDB وAmazon Redshift وتدير بيانات اعتماد قاعدة البيانات هذه بالنيابة عنك تلقائيًا. يمكنك تخصيص وظائف Lambda لتوسعة تدوير Secrets Manager ليشمل أنواع أسرار أخرى، مثل مفاتيح واجهة برمجة التطبيقات والرموز المميزة OAuth. واسترجاع الخصوصية من Secrets Manager، بحيث يضمن أن التطبيقات والمطورين يستخدمون أحدث الإصدارات من خصوصياتك.

إدارة الوصول بالسياسات المفصلة

مع Secrets Manager، يمكنك إدارة الوصول إلى الأسرار باستخدام السياسات والسياسات القائمة على الموارد الخاصة بـ AWS Identity and Access Management (IAM) المفصلة. على سبيل المثال، يمكنك إنشاء سياسة تمكِّن المطورين من استرجاع بعض الأسرار فقط عندما يتم استخدامها من أجل بيئة التطوير. يمكن تمكين نفس السياسة لتمكين المطورين من استرجاع كلمات المرور المستخدمة في بيئة الإنتاج فقط إن كانت طلباتهم تأتي من شبكة تكنولوجيا معلومات الشركة. بالنسبة لمسؤول قاعدة البيانات، يمكن أن يتم بناء السياسة للسماح لمسؤول قاعدة البيانات بإدارة كل بيانات اعتماد قاعدة البيانات والإذن بقراءة مفاتيح النقل الآمن اللازمة لأداء التغييرات على مستوى نظام التشغيل للمثيل المعين الذي يستضيف قاعدة البيانات.

تأمين الأسرار وتدقيقها مركزيًا

باستخدام Secrets Manager، يمكنك المساعدة على تأمين الأسرار عن طريق تشفيرها بمفاتيح التشفير التي تديرها باستخدام AWS Key Management Service (KMS). كما أنها تتكامل مع خدمات تسجيل ومراقبة AWS من أجل التدقيق المركزي. على سبيل المثال، يمكنك تدقيق سجلات AWS CloudTrail لمعرفة وقت تدوير Secrets Manager لسر أو تكوين أحداث AWS CloudWatch لإشعارك عندما يقوم مسؤول بحذف سر. 

ادفع حسب استخدامك

تقدِّم Secrets Manager نظام تسعير يمكنك فيه الدفع حسب الاستخدام. فأنت تدفع مقابل عدد الأسرار المُدارة في Secrets Manager وعدد الاستدعاءات المجراة لواجهة برمجة التطبيقات الخاصة بخدمة Secrets Manager. باستخدام Secrets Manager، يمكنك تمكين خدمة إدارة أسرار عالية التوفر دون الدفع مقدمًا وتكاليف الصيانة المستمرة لتشغيل البنية التحتية الخاصة بك.

Autodesk

يقوم Autodesk بعمل برامج للأشخاص الذين يقومون بعمل أشياء. إذا كنت قد قمت بقيادة سيارة ذات أداء عالٍ أو كنت معجبًا بناطحة سحاب شاهقة أو استخدمت هاتفًا ذكيًا أو شاهدت فيلمًا رائعًا، فمن المحتمل أن تكون قد اختبرت ما يفعله الملايين من عملاء Autodesk باستخدام برامجنا.

«تُعد التحليلات الحديثة أساسية بالنسبة إلى الكثير مما نقوم به في Autodesk، كما أن ضمان أمن هذه البيانات الحيوية أمر مهم بشكل لا يصدق. باستخدام AWS Secrets Manager، يمكننا توفير بيانات اعتماد قاعدة البيانات بطريقة آمنة رقميًّا في خطوط مسارات التحليلات، مما رفع مستوى الأمان بالفعل دون التضحية بالسرعة وتمكن من تقديم معلومات معمقة مفيدة لعملائنا».

- Sai Chaitanya Tirumerla (ساى شايتانيا تيروميرلا)، كبير مهندسي البرمجيات - Autodesk

Clevy

Clevy هي إحدى شركات الذكاء الاصطناعي، التي تقوم بسد الفجوة بين التفاعلات البشرية والحاسوبية عن طريق ابتكار محركات للمحادثة تتميز بالبساطة وسهولة الاستخدام.

«نحن نستعين بـ AWS Secrets Manager لإدارة وتطويع الأسرار التي تحتاج إليها مسارات المعالجة لدينا، مما يتيح لنا الفرصة لابتكار ونشر تطبيقات جاهزة للمؤسسات بشكل سريع وآمن».

فرانسوا فالالا ساشيه، كبير موظفي التكنولوجيا - شركة Clevy

Clevy

GoDaddy هي شركة تمكّن رواد العمال كل يوم. بامتلاكها أكثر من 20 مليون عميل حول العالم، تعد شركة GoDaddy بمثابة المكان الذي يأتي إليه الناس لتسمية أفكارهم وإنشاء موقع ويب احترافي وجذب عملاء وإدارة عملهم.

"نحن نود استخدام برنامج Secrets Manager حيث نحتاج إلى تخزين الأسرار وبيانات الاعتماد لاستخدام واجهات برمجة تطبيقات تابعة لجهات خارجية وإنشاء اتصالات قواعد البيانات، على سبيل المثال. إنه وفقًا للإعدادات الافتراضية يقوم بالتشفير ويسمح لنا بطريقة برمجية بإنشاء بيانات الاعتماد وإدارتها وتدويرها، ويوفر تحكمًا دقيقًا في الوصول. يمكننا أيضًا مراقبة بيانات الاعتماد وتدقيقها بسهولة من أجل الامتثال حول العالم ".

سيلاس بويد ويكيزر، مدير أول بقسم الهندسة - GoDaddy

Stackery

تشغل شركة Stackery خدمة لتمكين العملاء من تجميع AWS services معًا من أجل بناء تطبيقات جاهزة للإنتاج دون خادم بسرعة.

«تستخدم خدمتنا وتوفر خدمة AWS Secrets Manager لإدارة جميع البيانات السرية التي تحتاج هذه التطبيقات إلى تشغيلها بأمان. لقد اخترنا Secrets Manager لأنه يخزّن الأسرار بأمان بفضل سياسات الوصول المحجّب بدقة، كما يتم تحجيم تلقائي لمعالجة الزيادات في حركة المرور، كما أنه سهل الاستعلام في وقت التشغيل. لا يضعنا Secrets Manager في وضع رفع ملف تعريف الأمن لدينا فحسب، بل يجعل الأمن سهلاً على عملائنا، وهو ما نحبّ القيام به في العمل».

تشيس دوغلاس، مدير التكنولوجيا - شركة Stackery

Stackery

توفر Teradata القوة والمرونة وقابلية التوسع التي تحتاجها المؤسسات الحديثة لتزدهر في بيئة مختلطة متعددة السحابة. بوصفها منصة تحليلات بيانات سحابية، تمكّن Teradata Vantage الشركات من بدء عمليات الحوسبة أو التخزين الصغيرة والمرنة، والدفع فقط مقابل ما يتم استخدامه، والاستفادة من مخازن الكائنات منخفضة التكلفة، ودمج البيانات وأعباء العمل التحليلية.

"تستفيد Teradata من AWS Secrets Manager for Vantage on AWS في تخزين مفاتيح واجهة برمجة التطبيقات ونقاط نهاية واجهة برمجة التطبيقات وبيانات الاعتماد الخاصة بالجهات الخارجية. تقوم Teradata بصفة منتظمة في تدوير المفاتيح في Secrets Manager كجزء من أفضل ممارسات الأمان، بالإضافة إلى استخدام سياسات الوصول المناسبة للحفاظ على مستوى عالٍ من الأمان لعملائنا كخدمة. بفضل قابلية التوسع المضمنة في Secrets Manager، تضمن Teradata إتاحة خدمتها دائمًا".

كريج شيشتر، مهندس معماري ، Teradata Vantage على AWS

Stackery

يساعد Zoom الشركات والمؤسسات في تجميع فرقهم معًا لإنجاز المزيد في بيئة خالية من الاحتكاك. تختص منصتنا السحابية السهلة والموثوقة بالفيديو والصوت ومشاركة المحتوى والدردشة عبر الأجهزة المحمولة وأجهزة سطح المكتب والهواتف وأنظمة الغرف.

"نستخدم AWS Secrets Manager في تخزين مفاتيحنا السرية التي تستخدمها تطبيقاتنا على AWS وفي الموقع. نحن نثق في AWS Secrets Manager في إدارة مفاتيحنا السرية لأنها تتطور تطورًا سريعًا لتلبية أعباء العمل المتزايدة دائمًا وتوفر لنا أفضل إمكانات إدارة دورة حياة أسرار الصناعة. يسمح لنا برنامج Secrets Manager أيضًا بالتحكم التام في الوصول وتدقيق مفاتيحنا السرية لتلبية شريط عالي الأمان. مع Secrets Manager، نحن واثقون من أمان مفاتيحنا السرية، وهذا يتيح لنا قضاء المزيد من الوقت في بناء ميزات جديدة يحبها عملاؤنا ".

ياسين محمد، مدير الهندسة في Zoom Video Communications

منشورات ومقالات المدونة

لم يتم إرجاع أي عناصر.

تعرَّف على المزيد عن ميزات Secrets Manager
الاطلاع على ميزات المنتج

تعرف على المزيد حول الميزات لتدوير الأسرار وإدارتها واستردادها خلال دورة حياتها.

تعرّف على المزيد 
التسجيل للحصول على حساب AWS
قم بتسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
ابدأ الإنشاء في وحدة التحكم
ابدأ في البناء في وحدة التحكم

ابدأ في إنشاء ما تريد بالاستعانة بـ AWS Secrets Manager في AWS Console.

تسجيل الدخول