AWS Secrets Manager

Alterne, administre y recupere fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante todo su ciclo de vida

AWS Secrets Manager le ayuda a proteger los datos confidenciales necesarios para acceder a sus aplicaciones, servicios y recursos de TI. El servicio le permite alternar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. Los usuarios y las aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la alternación de datos confidenciales con integración incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB. Además, el servicio puede extenderse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager también le permite controlar el acceso a los datos confidenciales mediante permisos detallados y auditar la alternación de datos confidenciales de manera centralizada para recursos que se encuentren en la nube de AWS, en servicios de terceros o en las instalaciones.

Beneficios

Alterne datos confidenciales de manera segura

AWS Secrets Manager lo ayuda a cumplir requisitos de conformidad y seguridad porque le permite alternar datos confidenciales de manera segura sin la necesidad de implementar código. Por ejemplo, Secrets Manager ofrece integración incorporada para Amazon RDS, Amazon Redshift y Amazon DocumentDB, y alterna estas credenciales de bases de datos por usted de manera automática. Puede personalizar las funciones de Lambda para extender la alternación de Secrets Manager a otros tipos de datos confidenciales, como las claves de API y los tokens de OAuth. La recuperación de los datos confidenciales desde Secrets Manager garantiza que los desarrolladores y las aplicaciones estén usando la versión más reciente de los datos confidenciales.

Administre el acceso con políticas específicas

Con Secrets Manager, puede administrar el acceso a los datos confidenciales mediante políticas basadas en recursos y políticas específicas de AWS Identity and Access Management (IAM). Por ejemplo, puede crear una política que permita a los desarrolladores recuperar determinados datos confidenciales únicamente cuando se usen para el entorno de desarrollo. La misma política podría permitir a los desarrolladores recuperar contraseñas que se utilicen en el entorno de producción únicamente si sus solicitudes provienen desde el interior de una red de TI corporativa. Para el administrador de bases de datos, se podría crear una política que le permitiera administrar todos los permisos y las credenciales de bases de datos para leer las claves SSH necesarias, a fin de implementar cambios a nivel de sistema operativo en la instancia particular que hospeda la base de datos.

Proteja y audite datos confidenciales de manera centralizada

Mediante el uso de Secrets Manager, puede ayudar a proteger datos confidenciales mediante su cifrado con claves de cifrado que puede administrar con AWS Key Management Service (KMS). También se integra con los servicios de registro y monitorización de AWS para lograr una auditoría centralizada. Por ejemplo, puede auditar logs de AWS CloudTrail para saber cuándo Secrets Manager alterna un dato confidencial o para configurar AWS CloudWatch Events, a fin de que le notifique cuando un administrador elimina un dato confidencial. 

Pago por uso

Secrets Manager ofrece la opción de pago por uso. Paga por el número de datos confidenciales administrados en Secrets Manager y el número de llamadas a la API de Secrets Manager realizadas. Con Secrets Manager, puede habilitar un servicio de administración de datos confidenciales de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos de una infraestructura propia.

Autodesk

Autodesk diseña software para las personas que diseñan cosas. Si alguna vez condujo un automóvil de alto rendimiento, contempló un altísimo rascacielos, utilizó un teléfono inteligente o miró una muy buena película, es muy posible que haya conocido lo que millones de clientes de Autodesk están haciendo con nuestro software.

"Los análisis modernos son fundamentales para gran parte de lo que hacemos en Autodesk; y garantizar la seguridad de esos datos clave es extremadamente importante. Utilizar AWS Secrets Manager nos permite entregar digitalmente y de forma segura las credenciales de la base de datos en nuestras canalizaciones de análisis, lo que aumenta el nivel de seguridad sin perjudicar la velocidad y nos permite ofrecer información valiosa a nuestros clientes".

Sai Chaitanya Tirumerla, ingeniero de software sénior, Autodesk

Clevy

Clevy, una compañía de IA, crea motores de conversación simples y fáciles de usar que reducen la brecha en las interacciones entre humanos y equipos.

"Usamos AWS Secrets Manager para administrar y rotar los datos confidenciales que necesitan nuestras canalizaciones. Esto nos permite innovar e implementar aplicaciones listas para el uso empresarial de forma rápida y segura".

François Falala-Sechet, CTO, Clevy

Stackery

Stackery opera un servicio que permite a los clientes unir los servicios de AWS a fin de crear aplicaciones sin servidores y listas para la producción de forma rápida.

"Nuestro servicio usa y ofrece AWS Secrets Manager a fin de administrar todos los datos confidenciales que estas aplicaciones necesitan para operar de manera segura. Elegimos Secrets Manager porque almacena los datos confidenciales de forma segura con políticas de acceso específicas, ajusta su escala automáticamente para manejar los picos de tráfico y es sencillo para realizar consultas durante el tiempo de ejecución. Secrets Manager no solo nos permite optimizar nuestro perfil de seguridad, sino que también simplifica los asuntos de seguridad ante nuestros clientes, que es la forma en que nos gusta hacer negocios".

Chase Douglas, CTO, Stackery

Artículos y publicaciones de blog

No se encontraron resultados.

Más información sobre las características de Secrets Manager
Conozca las características del producto

Obtenga más información sobre las características para alternar, administrar y recuperar datos confidenciales a lo largo de su ciclo de vida.

Más información 
Regístrese para abrir una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Comience a crear en la consola
Comience a crear en la consola

Comience a crear con AWS Secrets Manager en la consola de AWS.

Inicie sesión