AWS Secrets Manager

Renouvelez, gérez et récupérez facilement des informations d'identification de base de données, des clés d'API et d'autres secrets tout au long de leur cycle de vie

AWS Secrets Manager vous aide à protéger l'accès à vos applications, services et ressources informatiques. Ce service vous permet de facilement gérer, récupérer et faire alterner des informations d'identification de base de données, des clés d'API et d'autres secrets au cours de leur cycle de vie. Les utilisateurs et les applications récupèrent des secrets grâce à un appel aux API de Secrets Manager, éliminant ainsi le besoin de coder en dur des informations sensibles en texte brut. Secrets Manager permet une alternance des secrets avec une intégration pré-configurée pour Amazon RDS, Amazon Redshift et Amazon DocumentDB. De plus, le service peut être étendu à d'autres types de secrets, notamment les clés API et les jetons OAuth. En outre, Secrets Manager vous permet de contrôler l'accès aux secrets en utilisant des autorisations précises et une rotation des secrets d’audit de façon centrale dans le cloud AWS, dans les services tiers et sur site.

Avantages

Renouvellement sécurisé des secrets

AWS Secrets Manager vous aide à répondre à vos besoins en matière de sécurité et de conformité en vous permettant de renouveler vos secrets de manière sécurisée et sans avoir besoin de déploiements de code. Par exemple, Secrets Manager propose une intégration pré-configurée pour Amazon RDS, Amazon Redshift et Amazon DocumentDB. et permet de renouveler automatiquement ces identifiants de bases de données en votre nom. Vous pouvez personnaliser des fonctions Lambda pour étendre le renouvellement de Secrets Manager à d'autres types de secrets comme les clés d'API et les jetons OAuth. En récupérant des secrets à partir de Secrets Manager, les développeurs et applications ont la garantie d'utiliser les dernières versions de vos secrets.

Gestion de l'accès avec des politiques précises

Grâce à Secrets Manager, vous pouvez gérer l'accès aux secrets grâce à des politiques AWS Identity and Access Management (IAM) précises et des politiques axées sur les ressources. Par exemple, vous pouvez créer une politique qui permet aux développeurs de récupérer certains secrets uniquement s'ils sont utilisés pour l'environnement de développement. La même politique pourrait autoriser les développeurs à récupérer des mots de passe utilisés dans l'environnement de production uniquement si leurs requêtes proviennent du réseau informatique de l'entreprise. Pour l'administrateur de bases de données, il est possible de créer une politique l'autorisant à gérer tous les identifiants de bases de données et autorisations de lecture des clés SSH nécessaires pour effectuer des modifications au niveau du système d'exploitation dans l'instance spécifique hébergeant la base de données.

Sécurisation et audit centralisées des secrets

Grâce à Secrets Manager, vous pouvez sécuriser vos secrets en les chiffrant à l'aide de clés de chiffrement que vous gérez avec AWS Key Management Service (KMS). Le service s'intègre également aux services de journalisation et de surveillance d'AWS pour les audits centralisés. Par exemple, vous pouvez contrôler les journaux AWS CloudTrail pour savoir quand Secrets Manager renouvelle un secret, ou configurer AWS CloudWatch Events de façon à être averti lorsqu'un administrateur supprime un secret. 

Paiement à l'utilisation

Secrets Manager propose une tarification à l’utilisation. Vous payez en fonction du nombre de secrets gérés dans Secret Manager et du nombre d'appels d'API Secrets Manager effectués. Grâce à Secrets Manager, vous pouvez activer un service de gestion de secrets hautement disponible, sans les coûts liés à l'investissement initial et à la maintenance continue nécessaires pour exécuter votre infrastructure.

Réplication facile de secrets dans plusieurs régions

AWS Secrets Manager vous permet de répliquer facilement des secrets dans plusieurs régions AWS pour supporter vos applications multi-région et des scénarios de reprise après sinistre. La fonction de secrets multi-région vous soulage de la complexité de répliquer et de gérer des secrets entre plusieurs régions en vous permettant d'accéder aux secrets et de les lire partout où vous en avez besoin.

Autodesk

Autodesk développe des logiciels pour les personnes qui créent des choses. Si vous avez déjà conduit une voiture de haute performance, admiré un gratte-ciel, utilisé un smartphone ou regardé un excellent film, vous avez sans doute vécu ce que des millions d'utilisateurs accomplissent avec les logiciels Autodesk.

« L'analyse de pointe est fondamentale pour une grande partie de ce que nous faisons avec Autodesk. Il est donc extrêmement important de sécuriser les données vitales de nos clients. En utilisant AWS Secrets Manager, nous sommes en mesure d'intégrer numériquement et de façon sécurisée des informations d'identification de base de données dans nos pipelines d'analyse, ce qui a vraiment amélioré la sécurité sans faire de compromis sur la vitesse, et permis de fournir des informations pertinentes à nos clients. »

Sai Chaitanya Tirumerla, ingénieur logiciels principal, Autodesk

Clevy

Clevy, une entreprise spécialisée dans l'intelligence artificielle, comble les fossés qui existent dans les interactions homme-ordinateur en créant des moteurs de conversation simples et faciles à utiliser.

« Nous utilisons AWS Secrets Manager pour gérer et renouveler les secrets nécessaires pour nos pipelines, ce qui nous permet d'innover et de déployer de manière rapide et sécurisée des applications professionnelles. »

François Falala-Sechet, directeur technique, Clevy

Clevy

GoDaddy est l'entreprise qui offre aux entrepreneurs de tous les jours les moyens dont ils ont besoin. Avec plus de 20 millions de clients dans le monde, GoDaddy est le point de rencontre où les gens viennent pour nommer leur idée, créer un site Web professionnel, attirer des clients et gérer leur travail.

« Nous aimons utiliser Secrets Manager lorsque nous devons stocker des secrets et des informations d'identification pour utiliser des API tierces et créer des connexions de base de données, par exemple. Il crypte par défaut et nous permet de créer, de gérer et de faire pivoter les informations d'identification par programmation, et fournit un contrôle d'accès précis. Nous pouvons également facilement surveiller et auditer les informations d'identification à des fins de conformité dans le monde entier. »

Silas Boyd-Wickizer, directeur en chef de l'ingénierie, GoDaddy

Rover

Rover, fondé en 2011 à Seattle, est le plus grand réseau de confiance au monde de gardiens d'animaux domestiques et de promeneurs de chiens cinq étoiles.

« Nous avons choisi AWS car il est le leader dans l'espace de cloud et dispose d'un écosystème de services fonctionnant bien les uns avec les autres. Lorsqu'AWS a lancé Secrets Manager, un service étroitement intégré à l'écosystème AWS, nous avons pris la décision de remplacer notre solution existante. La mise en route s'est avérée très simple vu que Secrets Manager utilise les mêmes capacités de contrôle d'accès, d'audit et de surveillance que nous connaissions déjà. Secrets Manager nous est bien utile depuis plus de deux ans maintenant, en s'assurant que nos secrets soient disponibles, durables et sécurisés. »

Jessica Kim, TPM, Solutions d'ingénierie du cloud - Rover

Stackery

La société Stackery propose aux clients un service qui leur permet de regrouper les services AWS afin de créer rapidement des applications sans serveur prêtes pour la production.

« Notre service utilise et propose AWS Secrets Manager afin de gérer toutes les données confidentielles dont ces applications ont besoin pour fonctionner en toute sécurité. Nous avons choisi Secrets Manager parce qu'il permet de stocker les secrets en toute sécurité au moyen de politiques d'accès à granularité fine, se met automatiquement à l'échelle pour gérer les pics de trafic et est aisé à consulter durant l'exécution. Secrets Manager nous permet non seulement d'améliorer notre profil de sécurité, mais aussi de simplifier la sécurité pour nos clients, ce qui est notre façon à nous de faire les affaires. »

Chase Douglas, directeur technique, Stackery

Stackery

Teradata offre la puissance, la flexibilité et l'évolutivité dont les organisations modernes ont besoin pour prospérer dans un environnement multi-cloud hybride. En tant que plateforme d'analytique de données dans le cloud, Teradata Vantage permet aux entreprises de commencer à petite échelle et de procéder à une mise à l'échelle basée sur Elastic du calcul ou du stockage, de ne payer que pour les ressources utilisées, d'exploiter des magasins d'objets à très faible coût et d'intégrer des charges de travail analytiques et des données.

« Teradata utilise AWS Secrets Manager for Vantage sur AWS pour stocker les clés d'API, les points de terminaison d'API et les informations d'identification tierces. Teradata procède régulièrement à une rotation des clés dans Secrets Manager afin de veiller à appliquer les bonnes pratiques en matière de sécurité, tout en ayant recours à des politiques d'accès appropriées pour maintenir un niveau de sécurité élevé pour nos clients en tant que service. Grâce à l'évolutivité intégrée de Secrets Manager, Teradata a la garantie que son service sera toujours disponible. »

Craig Schechter, architecte, Teradata Vantage sur AWS

Stackery

Zoom aide les entreprises et les organisations à réunir leurs équipes dans un environnement sans friction pour améliorer la productivité. Notre plateforme cloud simple et fiable pour la vidéo, la voix, le partage de contenu et le chat fonctionne sur les appareils mobiles, les ordinateurs de bureau, les téléphones et les systèmes de visioconférence.

« Nous utilisons AWS Secrets Manager pour stocker nos secrets qu'utilisent nos applications sur AWS et sur site. Nous faisons confiance à AWS Secrets Manager pour gérer nos secrets, car il évolue rapidement pour répondre à nos charges de travail qui ne cessent de croître et nous fournit les meilleures capacités du secteur en matière de gestion du cycle de vie des secrets. Secrets Manager nous permet également de contrôler rigoureusement l'accès et d'auditer nos secrets pour répondre à nos normes les plus strictes en matière de sécurité. Avec Secrets Manager, nous sommes confiants dans la sécurité de nos secrets, ce qui nous permet de consacrer davantage de temps à créer des fonctions qui connaissent un grand succès auprès de nos clients. »

Yasin Mohammed, responsable de l'ingénierie, Zoom Video Communications

Articles de blog et autres articles

Aucun article retourné.

En savoir plus sur les fonctions de Secrets Manager
Découvrir les fonctions du produit

En savoir plus sur les fonctions pour changer, gérer et extraire les secrets via leur cycle de vie.

En savoir plus 
Créez un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencez à créer sur la console
Commencer à créer dans la console

Commencez à créer avec AWS Secrets Manager dans la console AWS.

Se connecter