Proteja el almacenamiento de datos confidenciales

AWS Secrets Manager cifra datos confidenciales en reposo utilizando claves de cifrado que usted posee y almacena en AWS Key Management Service (KMS). Cuando recupera un dato confidencial, Secrets Manager lo descifra y lo transmite de forma segura a través de TLS a su entorno local. De forma predeterminada, Secrets Manager no escribe ni almacena en caché un dato confidencial para almacenamiento persistente. Además, puede controlar el acceso a datos confidenciales a través de las políticas de AWS Identity and Access Management (IAM) minuciosas.

Rotación automática de datos confidenciales sin interrumpir las aplicaciones

Con AWS Secrets Manager, puede rotar datos confidenciales en forma programada o bajo demanda utilizando la consola de Secrets Manager, AWS SDK o AWS CLI. Por ejemplo, para rotar la contraseña de una base de datos, proporcione el tipo de base de datos, la frecuencia de rotación y las credenciales maestras de la base de datos cuado almacena la contraseña en Secrets Manager. También puede ampliar esta funcionalidad para rotar otros datos confidenciales modificando las funciones de muestra de Lambda. Por ejemplo, puede rotar los tokens de actualización OAuth utilizados para autorizar aplicaciones o contraseñas que se usan en bases de datos MySQL alojadas localmente. Los usuarios y las aplicaciones recuperan datos confidenciales al reemplazar aquellos codificados con una llamada a las API de Secrets Manager, lo que le permite automatizar la rotación del dato confidencial a la vez que garantiza que las aplicaciones se ejecuten sin interrupción.

Recuperación de datos confidenciales mediante programas

Puede almacenar y recuperar datos confidenciales utilizando la consola de AWS Secrets Manager, AWS SDK o AWS CLI. Para recuperarlos, simplemente reemplace los datos confidenciales en texto sin formato en sus aplicaciones por un código para obtener esos datos confidenciales mediante programación con las API de Secrets Manager. Secrets Manager ofrece muestras de códigos para llamar a las API de Secrets Manager, que también están disponibles en la página Recursos de Secrets Manager.

Audite y monitorice el uso de datos confidenciales

AWS Secrets Manager le permite auditar y monitorizar datos confidenciales a través de la integración en los servicios de registro, monitorización y notificación de AWS. Por ejemplo, después de habilitar AWS CloudTrail para una región de AWS, puede auditar cuándo se almacena o rota un dato confidencial viendo los registros de AWS CloudTrail. Del mismo modo, puede configurar Amazon CloudWatch para recibir mensajes de correo electrónico utilizando el servicio de notificación simple de Amazon cuando los datos confidenciales permanezcan sin usar por un período, o puede configurar eventos de Amazon CloudWatch para recibir notificaciones automáticas cuando Secrets Manager los rota.

Más información acerca de los precios de AWS Secrets Manager

Visite la página de precios
¿Listo para crear?
Introducción a AWS Systems Manager
¿Tiene más preguntas?
Contacte con nosotros