AWS Secrets Manager

Alterne, administre y recupere fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante todo su ciclo de vida

AWS Secrets Manager le ayuda a proteger los datos confidenciales necesarios para acceder a sus aplicaciones, servicios y recursos de TI. El servicio le permite alternar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. Los usuarios y las aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la alternación de datos confidenciales con integración incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB. Además, el servicio puede extenderse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager también le permite controlar el acceso a los datos confidenciales mediante permisos detallados y auditar la alternación de datos confidenciales de manera centralizada para recursos que se encuentren en la nube de AWS, en servicios de terceros o en las instalaciones.

Beneficios

Alterne datos confidenciales de manera segura

AWS Secrets Manager lo ayuda a cumplir requisitos de conformidad y seguridad porque le permite alternar datos confidenciales de manera segura sin la necesidad de implementar código. Por ejemplo, Secrets Manager ofrece integración incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB, y alterna estas credenciales de bases de datos por usted de manera automática. Puede personalizar las funciones de Lambda para extender la alternación de Secrets Manager a otros tipos de datos confidenciales, como las claves de API y los tokens de OAuth. La recuperación de los datos confidenciales desde Secrets Manager garantiza que los desarrolladores y las aplicaciones estén usando la versión más reciente de los datos confidenciales.

Administre el acceso con políticas específicas

Con Secrets Manager, puede administrar el acceso a los datos confidenciales mediante políticas basadas en recursos y políticas específicas de AWS Identity and Access Management (IAM). Por ejemplo, puede crear una política que permita a los desarrolladores recuperar determinados datos confidenciales únicamente cuando se usen para el entorno de desarrollo. La misma política podría permitir a los desarrolladores recuperar contraseñas que se utilicen en el entorno de producción únicamente si sus solicitudes provienen desde el interior de una red de TI corporativa. Para el administrador de bases de datos, se podría crear una política que le permitiera administrar todos los permisos y las credenciales de bases de datos para leer las claves SSH necesarias, a fin de implementar cambios a nivel de sistema operativo en la instancia particular que hospeda la base de datos.

Proteja y audite datos confidenciales de manera centralizada

Mediante el uso de Secrets Manager, puede ayudar a proteger datos confidenciales mediante su cifrado con claves de cifrado que puede administrar con AWS Key Management Service (KMS). También se integra con los servicios de registro y monitorización de AWS para lograr una auditoría centralizada. Por ejemplo, puede auditar logs de AWS CloudTrail para saber cuándo Secrets Manager alterna un dato confidencial o para configurar AWS CloudWatch Events, a fin de que le notifique cuando un administrador elimina un dato confidencial. 

Pago por uso

Secrets Manager ofrece la opción de pago por uso. Paga por el número de datos confidenciales administrados en Secrets Manager y el número de llamadas a la API de Secrets Manager realizadas. Con Secrets Manager, puede habilitar un servicio de administración de datos confidenciales de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos de una infraestructura propia.

Fácil replicación de datos confidenciales a varias regiones

AWS Secrets Manager le permite replicar fácilmente datos confidenciales en varias regiones de AWS para respaldar sus aplicaciones para varias regiones y sus escenarios de recuperación ante desastres. La característica de datos confidenciales de varias regiones sintetiza la complejidad de la replicación y la administración de datos confidenciales en varias regiones, lo que simplemente le permite acceder a datos confidenciales y leerlos donde los necesite.

Autodesk

Autodesk diseña software para las personas que diseñan cosas. Si alguna vez condujo un automóvil de alto rendimiento, contempló un altísimo rascacielos, utilizó un teléfono inteligente o miró una muy buena película, es muy posible que haya conocido lo que millones de clientes de Autodesk están haciendo con nuestro software.

"Los análisis modernos son fundamentales para gran parte de lo que hacemos en Autodesk; y garantizar la seguridad de esos datos clave es extremadamente importante. Utilizar AWS Secrets Manager nos permite entregar digitalmente y de forma segura las credenciales de la base de datos en nuestras canalizaciones de análisis, lo que aumenta el nivel de seguridad sin perjudicar la velocidad y nos permite ofrecer información valiosa a nuestros clientes".

Sai Chaitanya Tirumerla, ingeniero de software sénior, Autodesk

Clevy

Clevy, una compañía de IA, crea motores de conversación simples y fáciles de usar que reducen la brecha en las interacciones entre humanos y equipos.

"Usamos AWS Secrets Manager para administrar y rotar los datos confidenciales que necesitan nuestras canalizaciones. Esto nos permite innovar e implementar aplicaciones listas para el uso empresarial de forma rápida y segura".

François Falala-Sechet, director de tecnología - Clevy

Clevy

GoDaddy es la compañía que facilita el desarrollo de los emprendedores todos los días. Con más de 20 millones de clientes en todo el mundo, GoDaddy es el lugar al que la gente acude para dar nombre a sus ideas, crear un sitio web profesional, atraer clientes y administrar el trabajo.

“Nos gusta utilizar Secrets Manager cuando necesitamos almacenar secretos y credenciales para utilizar API de terceros y crear conexiones de bases de datos, por ejemplo. Cifra de forma predeterminada y nos permite crear, administrar y rotar credenciales mediante programación. Además, proporciona control de acceso preciso. También nos permite monitorear y auditar credenciales fácilmente para garantizar la conformidad en todo el mundo”.

Silas Boyd-Wickizer, director sénior de ingeniería - GoDaddy

Rover

Rover se fundó en Seattle en el 2011 y es la red de mayor confianza y tamaño de cuidadores y paseadores de mascotas cinco estrellas en todo el mundo.

“Elegimos AWS porque AWS es el líder en la nube y cuenta con un ecosistema de servicios que funcionan bien entre sí. Cuando AWS lanzó Secrets Manager, un servicio que se integra bien con el ecosistema de AWS, optamos por remplazar nuestra solución existente. Comenzar fue fácil porque Secrets Manager utiliza las mismas capacidades de monitoreo, auditoría y control de acceso que ya conocemos. Secrets Manager ha funcionado bien por más de dos años para nosotros. El servicio se asegura de que nuestros secretos estén disponibles y sean duraderos y protegidos”.

Jessica Kim, TPM, soluciones de ingeniería en la nube - Rover

Stackery

Stackery opera un servicio que permite a los clientes unir los servicios de AWS a fin de crear aplicaciones sin servidores y listas para la producción de forma rápida.

"Nuestro servicio usa y ofrece AWS Secrets Manager a fin de administrar todos los datos confidenciales que estas aplicaciones necesitan para operar de manera segura. Elegimos Secrets Manager porque almacena los datos confidenciales de forma segura con políticas de acceso específicas, ajusta su escala automáticamente para manejar los picos de tráfico y es sencillo para realizar consultas durante el tiempo de ejecución. Secrets Manager no solo nos permite optimizar nuestro perfil de seguridad, sino que también simplifica los asuntos de seguridad ante nuestros clientes, que es la forma en que nos gusta hacer negocios".

Chase Douglas, director de tecnología - Stackery

Stackery

Teradata ofrece las capacidades, la flexibilidad y la escalabilidad que las organizaciones modernas necesitan para prosperar en un entorno híbrido de varias nubes. Como plataforma de análisis de datos en la nube, Teradata Vantage permite que las compañías empiecen a pequeña escala y escalen de manera elástica la capacidad informática y de almacenamiento. Los clientes pagan solo por lo que utilizan, aprovechan almacenes de objetos de bajo coste e integran cargas de trabajo de análisis y datos.

“Teradata utiliza AWS Secrets Manager para Vantage en AWS para almacenar claves de API, puntos de enlace de API y credenciales de terceros. Teradata rota claves periódicamente en Secrets Manager conforme a las prácticas recomendadas de seguridad. Adicionalmente, utiliza políticas de acceso adecuadas para mantener un alto nivel de seguridad para los clientes de la oferta de software como servicio. Gracias a la escalabilidad incorporada en Secrets Manager, Teradata tiene la certeza de que el servicio siempre estará disponible”.

Craig Schechter, arquitecto, Teradata Vantage en AWS

Stackery

Zoom ayuda a las empresas y a las organizaciones a reunir a sus equipos en un entorno sin problemas para aumentar la productividad. Nuestra sencilla y fiable plataforma en la nube para video, voz, compartir contenido y chat se ejecuta en dispositivos móviles, equipos de escritorio, teléfonos y sistemas de salas.

“Utilizamos AWS Secrets Manager para almacenar los secretos utilizados por nuestras aplicaciones en AWS y en las instalaciones. Confiamos en AWS Secrets Manager para administrar nuestros secretos puesto que este servicio escala con rapidez para satisfacer nuestras cargas de trabajo en constante aumento y nos proporciona las mejores capacidades en el sector de administración del ciclo de vida de los secretos. Secrets Manager también nos permite controlar el acceso estrictamente y auditar nuestros secretos para lograr satisfacer nuestros altos estándares de seguridad. Gracias a Secrets Manager, confiamos en la seguridad de nuestros secretos, lo que nos permite dedicar más tiempo a crear nuevas características para beneficiar a nuestros clientes”.

Yasin Mohammed, administrador de ingeniería, Zoom Video Communications

Artículos y publicaciones de blog

No se encontraron resultados.

Más información sobre las características de Secrets Manager
Conozca las características del producto

Obtenga más información sobre las características para alternar, administrar y recuperar datos confidenciales a lo largo de su ciclo de vida.

Más información 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Comience a crear en la consola
Comience a crear en la consola

Comience a crear con AWS Secrets Manager en la consola de AWS.

Inicie sesión