AWS Secrets Manager

Datenbankanmeldeinformationen, API-Schlüssel und andere Geheimnisse während ihres gesamten Lebenszyklus einfach rotieren, verwalten und abfragen

AWS Secrets Manager hilft Ihnen, geheime Informationen für den Zugriff auf Ihre Anwendungen, Services und IT-Ressourcen zu schützen. Der Service ermöglicht es Ihnen, Datenbankanmeldeinformationen, API-Schlüssel und andere geheime Informationen während ihres gesamten Lebenszyklus einfach durchzuwechseln, zu verwalten und abzurufen. Benutzer und Anwendungen erhalten geheime Informationen mit einem Aufruf der Secrets Manager-APIs, wodurch die Notwendigkeit entfällt, sensible Daten im Klartext zu kodieren. Secrets Manager bietet Rotation von Secrets mit eingebauter Integration für Amazon RDS, Amazon Redshift und Amazon DocumentDB. Außerdem ist der Service auf andere Arten von Secrets erweiterbar, einschließlich API-Schlüssel und OAuth-Token. Darüber hinaus ermöglicht der Secrets Manager die Zugriffskontrolle auf geheime Informationen mithilfe fein abgestufter Berechtigungen und die zentrale Prüfung der Durchwechslung von geheimen Informationen für Ressourcen in der AWS Cloud, für Services von Drittanbietern und vor Ort.

Vorteile

Geheimnisse sicher rotieren

Mit AWS Secrets Manager erfüllen Sie Ihre Sicherheits- und Compliance-Anforderungen, indem Sie Geheimnisse sicher und ohne Code-Bereitstellung rotieren. Secrets Manager bietet beispielsweise eine eingebaute Integration für Amazon RDS, Amazon Redshift und Amazon DocumentDB und rotiert diese Datenbankanmeldeinformationen automatisch in Ihrem Namen. Sie können Lambda-Funktionen anpassen, um die Rotation des Secrets Manager auf andere Secrets wie API-Schlüssel und OAuth-Token zu erweitern. Mit dem Abruf des Secrets aus dem Secrets Manager wird sichergestellt, dass Entwickler und Anwendungen die neueste Version Ihrer Secrets verwenden.

Zugriffsverwaltung mit präzise differenzierten Berechtigungen

Mit Secrets Manager können Sie den Zugriff auf Secrets mithilfe von fein abgestuften AWS Identity and Access Management (IAM)-Richtlinien und Ressourcen-basierten Richtlinien verwalten. So können Sie beispielsweise eine Richtlinie erstellen, mit der Entwickler bestimmte Geheimnisse nur abrufen können, wenn sie für die Entwicklungsumgebung benötigt werden. Die gleiche Richtlinie könnte es Entwicklern ermöglichen, für die Produktionsumgebung benötigte Kennwörter nur dann zu erhalten, wenn diese über das Unternehmens-IT-Netzwerk abgefragt werden. Für den Datenbankadministrator kann eine Richtlinie erstellt werden, mit der dieser alle Datenbankanmeldeinformationen und -berechtigungen verwalten und die SSH-Schlüssel ablesen kann, die für Änderungen auf der Betriebssystemebene der Datenbank-Hostinstanz erforderlich sind.

Geheimnisse zentral sichern und prüfen

Mit Secrets Manager können Sie Geheimnisse sichern, indem Sie sie mit durch AWS Key Management Service (KMS) verwaltete Schlüssel verschlüsseln. Auch ist es mit den Protokoll- und Überwachungsdiensten von AWS integrierbar und ermöglicht so eine zentrale Überwachung. Sie können etwa AWS CloudTrail Logs prüfen, um zu erfahren, wann Secrets Manager ein Geheimnis rotiert, oder AWS CloudWatch Events konfigurieren, die Sie bei der Löschung eines Geheimnisses durch einen Administrator benachrichtigen. 

Nutzungsabhängige Zahlung

Secrets Manager bietet eine nutzungsorientierte Preisgestaltung. Sie zahlen für die Anzahl der in Secrets Manager verwalteten Geheimnisse und für die Anzahl der erfolgten Secrets Manager API-Aufrufe. Mit Secrets Manager profitieren Sie von einem hochverfügbaren Geheimnisverwaltungsdienst ohne die Anfangsinvestitionen und laufenden Wartungskosten, die beim Betrieb Ihrer eigenen Infrastruktur anfallen würden.

autodesk
Autodesk entwickelt Software für Menschen, die in der Entwicklung tätig sind. Wenn Sie jemals ein Hochleistungsauto gefahren sind, einen gewaltigen Wolkenkratzer bewundert, ein Smartphone benutzt oder einen großartigen Film gesehen haben, haben Sie wahrscheinlich schon einmal erlebt, was Millionen von Autodesk-Kunden mit unserer Software machen. Moderne Analysen sind für vieles, was wir bei Autodesk tun, von grundlegender Bedeutung, und die Sicherheit dieser wichtigen Daten ist von größter Bedeutung. Mit dem AWS Secrets Manager sind wir in der Lage, Datenbankanmeldeinformationen sicher digital in unsere Analysepipelines zu übertragen, was die Sicherheit wirklich erhöht hat, ohne an Geschwindigkeit zu verlieren, und unseren Kunden aussagekräftige Einblicke liefern konnte.
- Sai Chaitanya Tirumerla, Senior Software Engineer, Autodesk


stackery-large-stacked-teal-w
Stackery betreibt einen Service, der es Kunden ermöglicht, AWS-Dienste zusammenzufügen, um schnell produktionsreife, serverlose Anwendungen zu erstellen. Unser Service verwendet und bietet AWS Secrets Manager zur Verwaltung aller vertraulichen Daten, die diese Anwendungen für den sicheren Betrieb benötigen. Wir haben uns für Secrets Manager entschieden, weil er Secrets sicher mit fein abgestuften Zugriffsrichtlinien speichert, automatisch skaliert, um Traffic-Spitzen zu verarbeiten, und zur Laufzeit einfach abzufragen ist. Secrets Manager positioniert uns nicht nur, um unser Sicherheitsprofil zu erhöhen, sondern macht auch die Sicherheit für unsere Kunden einfach - so machen wir Geschäfte gerne.
- Chase Douglas, CTO, Stackery

Blog-Beiträge & Artikel

Es wurden keine Elemente zurückgegeben.

Erste Schritte mit AWS

icon1

Registrieren Sie sich, um ein AWS-Konto zu erstellen

Sie erhalten sofort Zugriff auf das kostenlose Kontingent für AWS.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Erstellen Sie mithilfe von schrittweisen Anleitungen AWS-Projekte.

Weitere Informationen zum AWS Secrets Manager

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Secrets Manager
Haben Sie Fragen?
Kontakt