AWS Secrets Manager

在整个生命周期中,轻松轮换、管理和检索数据库凭证、API 密钥和其他私密信息

AWS Secrets Manager 可帮助您保护访问应用程序、服务和 IT 资源所需的密钥。该服务使您能够轻松地跨整个生命周期轮换、管理和检索数据库凭证、API 密钥和其他密钥。用户和应用程序通过调用 Secrets Manager API 来检索密钥,无需对纯文本的敏感信息进行硬编码。Secrets Manager 通过适用于 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 的内置集成实现密钥轮换。此外,该服务还可以扩展到其他类型的密钥,包括 API 密钥和 OAuth 令牌。此外,Secrets Manager 使您能够使用精细权限来访问机密信息,并集中审核对 AWS 云、第三方服务和本地资源的密钥轮换。

优势

安全轮换私密信息

AWS Secrets Manager 使您可以安全轮换私密信息,而无需编码部署,从而帮助您满足安全与合规性要求。例如:Secrets Manager 为 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 提供内置集成功能,并能以您的身份自动轮换这些数据库凭证。您可以自定义 Lambda 函数,将 Secrets Manager 扩展到其他私密信息类型,如 API 密钥和 OAuth 令牌。从 Secrets Manager 中检索私密信息,以确保开发人员和应用程序使用私密信息的最新版本。

采用细粒度策略管理访问权限

借助 Secrets Manager,您可以使用细粒度 AWS Identity and Access Management (IAM) 策略和基于资源的策略管理私密信息的访问权限。例如:您可以创建一个策略以使开发人员仅检索开发环境中使用的特定私密信息。同样的策略可以使开发人员仅在请求来自企业 IT 网络内时才可以检索生产环境中使用的密码。对于数据库管理员,可以创建一个策略以使数据库管理员能够管理所有数据库凭证和权限,以便读取对托管数据库的特定实例执行操作系统级别更改时所需的 SSH 密钥。

集中保护和审计私密信息

借助 Secrets Manager,您可以使用由 AWS Key Management Service (KMS) 管理的加密密钥加密私密信息,从而帮助您保护私密信息。它还集成了 AWS 的登录与监控服务,以便进行集中审计。例如,您可以审计 AWS CloudTrail 日志查看 Secrets Manager 何时轮换私密信息,或者配置 AWS CloudWatch Events 以便在管理员删除私密信息时通知您。 

按需付费

Secrets Manager 提供按用量付费的定价。您可按照在 Secrets Manager 中管理的私密信息的数量和 Secrets Manager API 调用的次数进行付费。借助 Secrets Manager,您可以启用一项高度可用的密钥管理服务,而无需进行前期投资,也不存在运行基础设施的持续维护成本。

轻松地将密钥复制到多个区域

AWS Secrets Manager 使您能够轻松地在多个 AWS 区域复制密钥,以支持您的多区域应用程序和灾难恢复方案。多区域密钥功能可以抽象化跨多个区域复制和管理密钥的复杂性,使您可以在需要的地方访问和读取密钥。

Autodesk

Autodesk 为创造新事物的人们制作软件。如果您曾经开过一辆高性能汽车,倾慕过一座高耸的摩天大楼,用过智能手机或看过很棒的电影,那么您就很可能已经体验了数百万 Autodesk 客户使用我们的软件所做的事情。

“现代分析是我们在 Autodesk 中所做的大量工作的基础,并且确保重要数据的安全性非常重要。使用 AWS Secrets Manager,我们能够以数字方式安全地将数据库凭证交付到我们的分析管道中,在不牺牲速度的情况下真正提高安全性,并能够为我们的客户提供有意义的见解。”

Sai Chaitanya Tirumerla,Autodesk 高级软件工程师

Clevy

Clevy 是一家人工智能公司,其通过创建简单易用的聊天引擎,填补人机交互的空白。

“我们使用 AWS Secrets Manager 管理和轮换管道所需的密钥,使我们能够创新,并快速安全地部署适合大型企业的应用程序。”

François Falala-Sechet,Clevy 公司 CTO

Clevy

GoDaddy 是一家赋予普通创业者力量的公司。GoDaddy 拥有 2000 多万客户,遍布于全球。人们通过它表达自己的想法、构建专业的网站,吸引客户和管理他们的作品。

“例如,我们喜欢使用 Secrets Manager,其中我们需要存储秘密和凭据以使用第三方 API 并创建数据库连接。默认情况下,它会加密并允许我们以编程方式创建、管理和旋转凭据,并提供详细的访问控制。我们还可以轻松地监视和审计凭据,以确保全球范围内的合规性。”

GoDaddy 高级工程主管 Silas Boyd-Wickizer

Rover

Rover 于 2011 年创建于西雅图,是全球最大、最值得信赖的五星级宠物寄养中心。

“我们之所以选择 AWS,是因为 AWS 是云领域的领导者,在其服务生态系统中,服务之间可以很好地协同使用。在 AWS 发布 Secrets Manager(与 AWS 生态系统紧密集成的服务)后,我们决定更换现有解决方案。Secrets Manager 很容易上手,因为它采用相同的访问控制、审计和监控功能,我们对此已非常熟悉。我们使用 Secrets Manager 已达两年之久,它为我们提供了可用、安全、持久的密钥。”

Rover 云工程解决方案 TPM Jessica Kim

Stackery

Stackery 运行一项服务,使客户能够整合多项 AWS 服务,以便快速构建生产就绪型无服务器应用程序。

“我们的服务使用并提供 AWS Secrets Manager 来管理这些应用程序安全运行所需的所有机密数据。我们选择 Secrets Manager 是因为它通过精细访问策略安全地存储秘密,自动扩展以处理流量峰值,并且在运行时可以直接查询。Secrets Manager 不仅提高了我们的安全标准,还使得确保客户安全轻而易举 – 这正是我们喜欢的开展业务方式。

Chase Douglas,Stackery 公司 CTO

Stackery

Teradata 提供了现代组织在混合多云环境中蓬勃发展所需的功能、灵活性和可扩展性。作为云数据分析平台,Teradata Vantage 使公司能够从小规模开始并弹性扩展计算或存储,仅为使用的内容付费,利用低成本的对象存储以及集成数据和分析工作负载。

“Teradata 在 AWS 上利用适用于 Vantage 的 AWS Secrets Manager 来存储 API 密钥、API 终端节点和第三方凭证。作为安全最佳实践的一部分,Teradata 会定期轮换 Secrets Manager 中的密钥,并使用适当的访问策略来为我们的服务型客户维持高级别的安全性。借助 Secrets Manager 的内置可伸缩性,Teradata 确保了他们的服务将始终可用。”

Teradata Vantage on AWS 架构师 Craig Schechter

Stackery

Zoom 有助于企业和组织在一个无摩擦的环境中将他们的团队聚集在一起完成更多工作。我们用于视频、语音、内容共享和聊天的简单可靠的云平台可跨移动设备、台式机、电话和会议室系统运行。

“我们使用 AWS Secrets Manager 存储 AWS 和本地上我们的应用程序使用的机密。我们相信 AWS Secrets Manager 可以管理我们的机密信息,因为它可以快速扩展以满足我们不断增长的工作负载,并为我们提供行业最佳的机密生命周期管理功能。Secrets Manager 还允许我们严格控制访问并审计我们的机密,以满足我们的高安全性要求。利用 Secrets Manager,我们对机密的安全性充满信心,这样我们可以花更多的时间来开发客户喜欢的新功能。”

Zoom Video Communications 工程经理 Yasin Mohammed

博客文章

未返回任何项目。

了解有关 Secrets Manager 功能的更多信息
查看产品功能

进一步了解在密钥的整个生命周期进行轮换、管理和检索的功能。

了解更多 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建
开始在控制台中构建

在 AWS 控制台中开始使用 AWS Secrets Manager 进行构建。

登录