AWS Secrets Manager

Merotasi, mengelola, dan mengambil kredensial database, kunci API, dan rahasia lainnya selama masa aktif mereka

AWS Secrets Manager membantu Anda melindungi rahasia yang diperlukan untuk mengakses aplikasi, layanan, dan sumber daya IT Anda. Layanan ini memungkinkan Anda dengan mudah merotasi, mengelola, dan mengambil kredensial database, kunci API, dan rahasia lainnya sepanjang siklus hidup mereka. Pengguna dan aplikasi mengambil rahasia dengan panggilan ke API Secrets Manager, menghilangkan kebutuhan akan informasi sensitif hardcode dalam teks biasa. Secrets Manager menawarkan rotasi rahasia dengan integrasi bawaan untuk Amazon RDS, Amazon Redshift, dan Amazon DocumentDB. Selain itu, layanan ini dapat diperluas ke jenis-jenis rahasia lainnya, termasuk kunci API dan token OAuth. Selain itu, Secrets Manager memungkinkan Anda mengontrol akses ke rahasia menggunakan izin ketat dan audit rotasi rahasia secara terpusat untuk sumber daya di AWS Cloud, layanan pihak ketiga, dan di tempat.

Keuntungan

Merotasi rahasia dengan aman

AWS Secrets Manager membantu Anda memenuhi persyaratan keamanan dan kepatuhan Anda dengan memungkinkan Anda merotasi rahasia dengan aman tanpa perlu menerapkan kode. Sebagai contoh, Secrets Manager menawarkan integrasi bawaan untuk Amazon RDS, Amazon Redshift, dan Amazon DocumentDB dan memutar kredensial pusat data ini atas nama Anda secara otomatis. Anda dapat menyesuaikan fungsi Lambda untuk memperluas rotasi Secrets Manager ke tipe rahasia lainnya, seperti kunci API dan token OAuth. Mengambil rahasia dari Secrets Manager memastikan bahwa developer dan aplikasi menggunakan versi terbaru dari rahasia Anda.

Kelola akses dengan kebijakan yang sangat ketat

Dengan Secrets Manager, Anda dapat mengelola akses ke rahasia menggunakan kebijakan AWS Identity and Access Management (IAM) dan kebijakan berdasarkan sumber daya secara ketat. Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengembang untuk mengambil rahasia tertentu hanya ketika rahasia tersebut digunakan untuk lingkungan pengembangan. Kebijakan yang sama dapat memungkinkan developer untuk mengambil kata sandi yang digunakan dalam lingkungan produksi hanya jika permintaan mereka berasal dari dalam jaringan IT perusahaan. Untuk administrator database, kebijakan dapat dibuat untuk memungkinkan administrator database mengelola semua kredensial database dan izin untuk membaca kunci SSH yang diperlukan untuk melakukan perubahan tingkat OS ke instans khusus yang menghosting database.

Mengamankan dan mengaudit rahasia secara terpusat

Dengan menggunakan Secrets Manager, Anda dapat membantu mengamankan rahasia dengan mengenkripsi mereka dengan kunci enkripsi yang Anda kelola menggunakan AWS Key Management Service (KMS). Ini juga terintegrasi dengan layanan pencatatan dan pemantauan AWS untuk audit terpusat. Misalnya, Anda dapat mengaudit log AWS CloudTrail untuk melihat kapan Secrets Manager merotasi rahasia atau mengonfigurasi Kejadian AWS CloudWatch untuk memberi tahu Anda ketika administrator menghapus suatu rahasia. 

Bayar sesuai pemakaian

Secrets Manager menawarkan pembayaran sesuai pemakaian. Anda membayar untuk jumlah rahasia yang dikelola di Secrets Manager dan jumlah panggilan API Secrets Manager yang dibuat. Menggunakan Secrets Manager, Anda bisa mengaktifkan layanan pengelolaan rahasia dengan ketersediaan sangat baik tanpa investasi awal dan biaya pemeliharaan yang sedang berlangsung untuk mengoperasikan infrastruktur Anda sendiri.

Replikasi rahasia dengan mudah ke beberapa wilayah

AWS Secrets Manager memungkinkan Anda untuk mereplikasi rahasia dengan mudah di beberapa wilayah AWS untuk mendukung aplikasi dan skenario pemulihan bencana multiwilayah. Fitur rahasia multi-Wilayah mengatasi kerumitan mereplikasi dan mengelola rahasia di berbagai wilayah, memungkinkan Anda untuk mengakses dan membaca rahasia di mana Anda membutuhkannya dengan mudah.

Postingan blog & artikel

Tidak ada hasil item.

Pelajari lebih lanjut tentang fitur Secrets Manager
Cari tahu fitur produk

Pelajari selengkapnya tentang fitur-fitur yang akan merotasi, mengelola, dan mengambil rahasia melalui siklus hidupnya.

Pelajari selengkapnya 
Daftar akun AWS
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun di konsol
Mulai membangun di konsol

Mulai membangun dengan AWS Secrets Manager di Konsol AWS.

Masuk