AWS Secrets Manager

Renouvelez, gérez et récupérez facilement des informations d'identification de base de données, des clés d'API et d'autres secrets tout au long de leur cycle de vie

AWS Secrets Manager vous aide à protéger l'accès à vos applications, services et ressources informatiques. Ce service vous permet de facilement gérer, récupérer et faire alterner des informations d'identification de base de données, des clés d'API et d'autres secrets au cours de leur cycle de vie. Les utilisateurs et les applications récupèrent des secrets grâce à un appel aux API de Secrets Manager, éliminant ainsi le besoin de coder en dur des informations sensibles en texte brut. Secrets Manager permet une alternance des secrets avec une intégration pré-configurée pour Amazon RDS, Amazon Redshift et Amazon DocumentDB. De plus, le service peut être étendu à d'autres types de secrets, notamment les clés API et les jetons OAuth. En outre, Secrets Manager vous permet de contrôler l'accès aux secrets en utilisant des autorisations précises et une rotation des secrets d’audit de façon centrale dans le cloud AWS, dans les services tiers et sur site.

Avantages

Renouvellement sécurisé des secrets

AWS Secrets Manager vous aide à répondre à vos besoins en matière de sécurité et de conformité en vous permettant de renouveler vos secrets de manière sécurisée et sans avoir besoin de déploiements de code. Par exemple, Secrets Manager propose une intégration pré-configurée pour Amazon RDS, Amazon Redshift et Amazon DocumentDB. et permet de renouveler automatiquement ces identifiants de bases de données en votre nom. Vous pouvez personnaliser des fonctions Lambda pour étendre le renouvellement de Secrets Manager à d'autres types de secrets comme les clés d'API et les jetons OAuth. En récupérant des secrets à partir de Secrets Manager, les développeurs et applications ont la garantie d'utiliser les dernières versions de vos secrets.

Gestion de l'accès avec des politiques précises

Grâce à Secrets Manager, vous pouvez gérer l'accès aux secrets grâce à des politiques AWS Identity et Access Management (IAM) précises et des politiques axées sur les ressources. Par exemple, vous pouvez créer une politique qui permet aux développeurs de récupérer certains secrets uniquement s'ils sont utilisés pour l'environnement de développement. La même politique pourrait autoriser les développeurs à récupérer des mots de passe utilisés dans l'environnement de production uniquement si leurs requêtes proviennent du réseau informatique de l'entreprise. Pour l'administrateur de bases de données, il est possible de créer une politique l'autorisant à gérer tous les identifiants de bases de données et autorisations de lecture des clés SSH nécessaires pour effectuer des modifications au niveau du système d'exploitation dans l'instance spécifique hébergeant la base de données.

Sécurisation et audit centralisées des secrets

Grâce à Secrets Manager, vous pouvez sécuriser vos secrets en les chiffrant à l'aide de clés de chiffrement que vous gérez avec AWS Key Management Service (KMS). Le service s'intègre également aux services de journalisation et de surveillance d'AWS pour les audits centralisés. Par exemple, vous pouvez contrôler les journaux AWS CloudTrail pour savoir quand Secrets Manager renouvelle un secret, ou configurer AWS CloudWatch Events de façon à être averti lorsqu'un administrateur supprime un secret. 

Paiement à l'utilisation

Secrets Manager propose une tarification à l’utilisation. Vous payez en fonction du nombre de secrets gérés dans Secret Manager et du nombre d'appels d'API Secrets Manager effectués. Grâce à Secrets Manager, vous pouvez activer un service de gestion de secrets hautement disponible, sans les coûts liés à l'investissement initial et à la maintenance continue nécessaires pour exécuter votre infrastructure.

autodesk
Autodesk crée des logiciels pour les personnes qui créent des choses. Si vous avez déjà conduit une voiture de haute performance, admiré un gratte-ciel, utilisé un smartphone ou regardé un excellent film, vous avez sans doute vécu ce que les utilisateurs accomplissent avec les logiciels Autodesk. L'analyse de pointe est fondamentale pour une grande partie de ce que nous faisons avec Autodesk. Il est donc extrêmement important de sécuriser les données vitales de ces entreprises. En utilisant AWS Secrets Manager, nous sommes en mesure d'intégrer de façon sécurisée des informations d'identification de base de données numériques dans nos pipelines d'analyse, ce qui a vraiment amélioré la sécurité sans faire de compromis en ce qui a trait à la vitesse, pour une meilleure compréhension des enjeux pour nos clients.
- Sai Chaitanya Tirumerla, Senior Software Engineer, Autodesk


stackery-large-stacked-teal-w
La société Stackery propose aux clients un service qui leur permet de regrouper les prestations AWS afin de mettre au point rapidement des applications sans serveur, prêtes pour la production. Notre service utilise et propose AWS Secrets Manager afin de gérer toutes les données confidentielles dont ces applications ont besoin pour fonctionner en toute sécurité. Nous avons choisi Secrets Manager parce que ce système permet de stocker les secrets en toute sécurité au moyen de politiques d'accès précises, d'échelles automatiques pour gérer les pics de trafic et qu'il est aisé à consulter au lancement. Secrets Manager nous permet non seulement d'améliorer notre profil de sécurité, mais aussi de simplifier la sécurité de nos clients, ce qui est notre façon de faire des affaires.
- Chase Douglas, CTO, Stackery

Articles de blog et autres articles

Aucun article retourné.

Mise en route avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas qui vous aideront à lancer votre projet AWS.

En savoir plus sur AWS Secrets Manager

Consultez la page des fonctions
Prêt à concevoir ?
Faites vos premiers pas avec AWS Secrets Manager
D'autres questions ?
Contactez-nous