AWS Secrets Manager

Merotasi, mengelola, dan mengambil kredensial database, kunci API, dan rahasia lainnya selama masa aktif mereka

AWS Secrets Manager membantu Anda melindungi rahasia yang diperlukan untuk mengakses aplikasi, layanan, dan sumber daya IT Anda. Layanan ini memungkinkan Anda dengan mudah merotasi, mengelola, dan mengambil kredensial database, kunci API, dan rahasia lainnya sepanjang siklus hidup mereka. Pengguna dan aplikasi mengambil rahasia dengan panggilan ke API Secrets Manager, menghilangkan kebutuhan akan informasi sensitif hardcode dalam teks biasa. Secrets Manager menawarkan rotasi rahasia dengan integrasi bawaan untuk Amazon RDS, Amazon Redshift, dan Amazon DocumentDB. Selain itu, layanan ini dapat diperluas ke jenis-jenis rahasia lainnya, termasuk kunci API dan token OAuth. Selain itu, Secrets Manager memungkinkan Anda mengontrol akses ke rahasia menggunakan izin ketat dan audit rotasi rahasia secara terpusat untuk sumber daya di AWS Cloud, layanan pihak ketiga, dan di tempat.

Keuntungan

Merotasi rahasia dengan aman

AWS Secrets Manager membantu Anda memenuhi persyaratan keamanan dan kepatuhan Anda dengan memungkinkan Anda merotasi rahasia dengan aman tanpa perlu menerapkan kode. Sebagai contoh, Secrets Manager menawarkan integrasi bawaan untuk Amazon RDS, Amazon Redshift, dan Amazon DocumentDB dan memutar kredensial pusat data ini atas nama Anda secara otomatis. Anda dapat menyesuaikan fungsi Lambda untuk memperluas rotasi Secrets Manager ke tipe rahasia lainnya, seperti kunci API dan token OAuth. Mengambil rahasia dari Secrets Manager memastikan bahwa developer dan aplikasi menggunakan versi terbaru dari rahasia Anda.

Kelola akses dengan kebijakan yang sangat ketat

Dengan Secrets Manager, Anda dapat mengelola akses ke rahasia menggunakan kebijakan AWS Identity and Access Management (IAM) dan kebijakan berdasarkan sumber daya secara ketat. Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengembang untuk mengambil rahasia tertentu hanya ketika rahasia tersebut digunakan untuk lingkungan pengembangan. Kebijakan yang sama dapat memungkinkan developer untuk mengambil kata sandi yang digunakan dalam lingkungan produksi hanya jika permintaan mereka berasal dari dalam jaringan IT perusahaan. Untuk administrator database, kebijakan dapat dibuat untuk memungkinkan administrator database mengelola semua kredensial database dan izin untuk membaca kunci SSH yang diperlukan untuk melakukan perubahan tingkat OS ke instans khusus yang menghosting database.

Mengamankan dan mengaudit rahasia secara terpusat

Dengan menggunakan Secrets Manager, Anda dapat membantu mengamankan rahasia dengan mengenkripsi mereka dengan kunci enkripsi yang Anda kelola menggunakan AWS Key Management Service (KMS). Ini juga terintegrasi dengan layanan pencatatan dan pemantauan AWS untuk audit terpusat. Misalnya, Anda dapat mengaudit log AWS CloudTrail untuk melihat kapan Secrets Manager merotasi rahasia atau mengonfigurasi Kejadian AWS CloudWatch untuk memberi tahu Anda ketika administrator menghapus suatu rahasia. 

Bayar sesuai pemakaian

Secrets Manager menawarkan pembayaran sesuai pemakaian. Anda membayar untuk jumlah rahasia yang dikelola di Secrets Manager dan jumlah panggilan API Secrets Manager yang dibuat. Menggunakan Secrets Manager, Anda bisa mengaktifkan layanan pengelolaan rahasia dengan ketersediaan sangat baik tanpa investasi awal dan biaya pemeliharaan yang sedang berlangsung untuk mengoperasikan infrastruktur Anda sendiri.

Replikasi rahasia dengan mudah ke beberapa wilayah

AWS Secrets Manager memungkinkan Anda untuk mereplikasi rahasia dengan mudah di beberapa wilayah AWS untuk mendukung aplikasi dan skenario pemulihan bencana multiwilayah. Fitur rahasia multi-Wilayah mengatasi kerumitan mereplikasi dan mengelola rahasia di berbagai wilayah, memungkinkan Anda untuk mengakses dan membaca rahasia di mana Anda membutuhkannya dengan mudah.

Autodesk

Autodesk membuat perangkat lunak untuk orang-orang yang menciptakan sesuatu. Jika Anda pernah mengendarai mobil dengan performa tinggi, mengagumi gedung pencakar langit, menggunakan ponsel cerdas, atau menonton film, itu adalah kesempatan Anda untuk mengalami apa dikerjakan oleh jutaan pelanggan Autodesk dengan perangkat lunak kami.

“Analitik modern merupakan dasar dari banyak hal yang kami lakukan di Autodesk, dan memastikan keamanan data vital sangatlah penting. Dengan menggunakan AWS Secrets Manager, kami dapat mengirimkan kredensial database secara digital ke pipeline analitik kami dengan aman, yang benar-benar meningkatkan keamanan tanpa mengorbankan kecepatan dan memberikan wawasan penuh makna bagi pelanggan kami.”

Sai Chaitanya Tirumerla, Senior Software Engineer - Autodesk

Clevy

Perusahaan AI, Clevy, menjembatani celah antara interaksi manusia-komputer dengan membuat mesin percakapan yang sederhana dan mudah digunakan.

"Kami menggunakan AWS Secrets Manager untuk mengelola dan merotasi rahasia yang diperlukan oleh pipeline kami, memungkinkan kami berinovasi dan menerapkan aplikasi yang siap bagi perusahaan dengan cepat dan aman."

François Falala-Sechet, CTO - Clevy

Clevy

GoDaddy adalah perusahaan yang memberdayakan wirausahawan setiap hari. Dengan lebih dari 20 juta pelanggan di seluruh dunia, GoDaddy menjadi tempat orang datang menyuarakan ide, membangun situs web profesional, menarik pelanggan, dan mengelola pekerjaan mereka.

"Kami ingin menggunakan Secrets Manager tempat kami perlu menyimpan rahasia dan kredensial untuk menggunakan API Pihak ke-3 dan membuat koneksi basis data, sebagai contoh. Secrets Manager mengenkripsi secara default dan memungkinkan kami membuat, mengelola, dan memutar kredensial secara terprogram, dan menyediakan kontrol akses yang halus. Kami juga dapat memantau dan mengaudit kredensial dengan mudah untuk kepatuhan di seluruh dunia."

Silas Boyd-Wickizer, Senior Director Of Engineering - GoDaddy

Rover

Rover didirikan pada tahun 2011 di Seattle dan merupakan jaringan perawat hewan piaraan (pet sitter) dan jasa anjing jalan-jalan (dog walker) bintang lima yang paling besar dan paling tepercaya di dunia.

"Kami memilih AWS karena AWS adalah pemimpin dalam ruang cloud dan memiliki ekosistem layanan yang bekerja dengan baik antara satu dengan yang lainnya. Saat AWS meluncurkan Secrets Manager, layanan yang terintegrasi secara ketat dengan ekosistem AWS, kami membuat keputusan untuk mengganti solusi yang sudah ada. Memulainya sangat mudah karena Secrets Manager menggunakan kontol akses yang sama, mengaudit, dan memantau kemampuan yang sudah kami kenal dengan baik. Secrets Manager telah melayani kami dengan baik selama lebih dari dua tahun, memastikan agar rahasia-rahasia kami tersedia, tahan lama, dan aman."

Jessica Kim, TPM, Cloud Engineering Solutions - Rover

Stackery

Stackery menjalankan layanan untuk memungkinkan pelanggan menyatukan layanan AWS dan merancang aplikasi tanpa server yang siap diproduksi dengan cepat.

“Layanan kami menggunakan dan menawarkan AWS Secrets Manager untuk mengelola semua data rahasia yang harus dioperasikan oleh aplikasi ini dengan aman. Kami memilih Secrets Manager karena layanan ini menyimpan rahasia secara aman dengan kebijakan akses yang sangat ketat, penskalaan otomatis untuk menangani spike lalu lintas, dan mudah untuk mengajukan kueri saat runtime. Secrets Manager tidak hanya memosisikan kami untuk meningkatkan profil keamanan, layanan ini juga membuat keamanan itu mudah bagi pelanggan, yang merupakan cara kami berbisnis.”

Chase Douglas, CTO - Stackery

Stackery

Teradata memberikan dukungan, fleksibilitas, dan skalabilitas yang diperlukan organisasi modern untuk mengembangkan lingkungan multi-cloud hybrid. Sebagai platform analitik data cloud, Teradata Vantage memungkinkan perusahaan memulai komputasi atau penyimpanan berskala kecil dan elastis, hanya membayar yang digunakan, memanfaatkan penyimpanan objek berbiaya rendah, serta mengintegrasikan data dan beban kerja analitik.

"Teradata memanfaatkan AWS Secrets Manager untuk Vantage di AWS untuk menyimpan kunci API, titik akhir API, kredensial pihak ketiga. Teradata secara teratur memutar kunci di Secrets Manager sebagai bagian dari praktik terbaik keamanan, bersama dengan penggunaan kebijakan akses yang sesuai untuk menjaga tingkat keamanan yang tinggi bagi pelanggan layanan kami. Dengan skalabilitas Secrets Manager bawaan, Teradata yakin bahwa layanan mereka akan selalu tersedia."

Craig Schechter, Architect, Teradata Vantage on AWS

Stackery

Zoom membantu bisnis dan organisasi menyatukan tim mereka dalam lingkungan tanpa kendala untuk menyelesaikan lebih banyak hal. Platform cloud kami yang mudah dan andal untuk video, suara, berbagi konten, dan obrolan berjalan di seluruh perangkat seluler, desktop, telepon, dan sistem ruangan.

"Kami menggunakan AWS Secrets Manager untuk menyimpan rahasia kami yang digunakan oleh aplikasi di AWS dan on-premise. Kami memercayai AWS Secrets Manager untuk mengelola rahasia kami saat rahasia berkembang dengan cepat untuk memenuhi beban kerja kami yang terus meningkat dan memberi kami kemampuan manajemen siklus hidup rahasia industri terbaik. Secrets Manager juga memungkinkan kami mengontrol akses secara ketat dan mengaudit rahasia kami agar memenuhi standar keamanan kami yang tinggi. Dengan Secrets Manager, kami yakin akan keamanan rahasia kami, yang memungkinkan kami menghabiskan lebih banyak waktu untuk membuat fitur baru yang disukai pelanggan kami.”

Yasin Mohammed, Engineering Manager, Zoom Video Communications

Postingan blog & artikel

Tidak ada hasil item.

Pelajari lebih lanjut tentang fitur Secrets Manager
Cari tahu fitur produk

Pelajari selengkapnya tentang fitur-fitur yang akan merotasi, mengelola, dan mengambil rahasia melalui siklus hidupnya.

Pelajari selengkapnya 
Daftar akun AWS
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun di konsol
Mulai membangun di konsol

Mulai membangun dengan AWS Secrets Manager di Konsol AWS.

Masuk