AWS Secrets Manager

Alterne, administre y recupere fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante todo su ciclo de vida

AWS Secrets Manager le ayuda a proteger los datos confidenciales necesarios para acceder a sus aplicaciones, servicios y recursos de TI. El servicio le permite alternar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. Los usuarios y las aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la alternación de datos confidenciales con integración incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB. Además, el servicio puede extenderse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager también le permite controlar el acceso a los datos confidenciales mediante permisos detallados y auditar la alternación de datos confidenciales de manera centralizada para recursos que se encuentren en la nube de AWS, en servicios de terceros o en las instalaciones.

Beneficios

Alterne datos confidenciales de manera segura

AWS Secrets Manager lo ayuda a cumplir requisitos de conformidad y seguridad porque le permite alternar datos confidenciales de manera segura sin la necesidad de implementar código. Por ejemplo, Secrets Manager ofrece integración incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB, y alterna estas credenciales de bases de datos por usted de manera automática. Puede personalizar las funciones de Lambda para extender la alternación de Secrets Manager a otros tipos de datos confidenciales, como las claves de API y los tokens de OAuth. La recuperación de los datos confidenciales desde Secrets Manager garantiza que los desarrolladores y las aplicaciones estén usando la versión más reciente de los datos confidenciales.

Administre el acceso con políticas específicas

Con Secrets Manager, puede administrar el acceso a los datos confidenciales mediante políticas basadas en recursos y políticas específicas de AWS Identity and Access Management (IAM). Por ejemplo, puede crear una política que permita a los desarrolladores recuperar determinados datos confidenciales únicamente cuando se usen para el entorno de desarrollo. La misma política podría permitir a los desarrolladores recuperar contraseñas que se utilicen en el entorno de producción únicamente si sus solicitudes provienen desde el interior de una red de TI corporativa. Para el administrador de bases de datos, se podría crear una política que le permitiera administrar todos los permisos y las credenciales de bases de datos para leer las claves SSH necesarias, a fin de implementar cambios a nivel de sistema operativo en la instancia particular que hospeda la base de datos.

Proteja y audite datos confidenciales de manera centralizada

Mediante el uso de Secrets Manager, puede ayudar a proteger datos confidenciales mediante su cifrado con claves de cifrado que puede administrar con AWS Key Management Service (KMS). También se integra con los servicios de registro y monitorización de AWS para lograr una auditoría centralizada. Por ejemplo, puede auditar logs de AWS CloudTrail para saber cuándo Secrets Manager alterna un dato confidencial o para configurar AWS CloudWatch Events, a fin de que le notifique cuando un administrador elimina un dato confidencial. 

Pago por uso

Secrets Manager ofrece la opción de pago por uso. Paga por el número de datos confidenciales administrados en Secrets Manager y el número de llamadas a la API de Secrets Manager realizadas. Con Secrets Manager, puede habilitar un servicio de administración de datos confidenciales de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos de una infraestructura propia.

autodesk
Autodesk diseña software para que las personas puedan realizar creaciones. Si alguna vez condujo un automóvil de alto desempeño, admiró un altísimo rascacielos, utilizó un teléfono inteligente o miró una muy buena película, es muy posible que haya comprobado lo que millones de clientes de Autodesk están haciendo con nuestro software. La analítica moderna es fundamental para gran parte de lo que hacemos en Autodesk, y garantizar la seguridad de esos datos vitales es increíblemente importante. Al utilizar AWS Secrets Manager, somos capaces de entregar de forma segura las credenciales de la base de datos de forma digital en nuestras canalizaciones de análisis, lo que realmente eleva la seguridad sin sacrificar la velocidad y nos permite ofrecer observaciones significativas a nuestros clientes.
- Sai Chaitanya Tirumerla, ingeniero de software senior, Autodesk


stackery-large-stacked-teal-w
Stackery opera un servicio que permite a los clientes unir los servicios de AWS a fin de crear aplicaciones sin servidores y listas para la producción de forma rápida. Nuestro servicio usa y ofrece AWS Secrets Manager para administrar todos los datos confidenciales que estas aplicaciones necesitan para operar de manera segura. Elegimos Secrets Manager porque almacena los datos confidenciales de forma segura con políticas de acceso específicas, escala automáticamente para manejar los picos de tráfico y es sencillo para realizar consultas al momento de la ejecución. Secrets Manager no solo nos permite elevar nuestro perfil de seguridad, sino que también hace que la seguridad sea simple para nuestros clientes, que es de la forma en que nos gusta hacer negocios.
- Chase Douglas, director de tecnología (CTO) de Stackery

Artículos y publicaciones de blog

No se ha devuelto ningún elemento.

Introducción a AWS

icon1

Regístrese para obtener una cuenta de AWS

Obtenga acceso instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS Secrets Manager

Visite la página de características
¿Listo para crear?
Introducción a AWS Systems Manager
¿Tiene más preguntas?
Contacte con nosotros