AWS Secrets Manager

Merotasi, mengelola, dan mengambil kredensial database, kunci API, dan rahasia lainnya selama masa aktif mereka

AWS Secrets Manager membantu Anda melindungi rahasia yang diperlukan untuk mengakses aplikasi, layanan, dan sumber daya IT Anda. Layanan ini memungkinkan Anda dengan mudah merotasi, mengelola, dan mengambil kredensial database, kunci API, dan rahasia lainnya sepanjang siklus hidup mereka. Pengguna dan aplikasi mengambil rahasia dengan panggilan ke API Secrets Manager, menghilangkan kebutuhan akan informasi sensitif hardcode dalam teks biasa. Secrets Manager menawarkan rotasi rahasia dengan integrasi bawaan untuk Amazon RDS, Amazon Redshift, dan Amazon DocumentDB. Selain itu, layanan ini dapat diperluas ke jenis-jenis rahasia lainnya, termasuk kunci API dan token OAuth. Selain itu, Secrets Manager memungkinkan Anda mengontrol akses ke rahasia menggunakan izin ketat dan audit rotasi rahasia secara terpusat untuk sumber daya di AWS Cloud, layanan pihak ketiga, dan di tempat.

Keuntungan

Merotasi rahasia dengan aman

AWS Secrets Manager membantu Anda memenuhi persyaratan keamanan dan kepatuhan Anda dengan memungkinkan Anda merotasi rahasia dengan aman tanpa perlu menerapkan kode. Sebagai contoh, Secrets Manager menawarkan integrasi bawaan untuk Amazon RDS, Amazon Redshift, dan Amazon DocumentDB dan memutar kredensial pusat data ini atas nama Anda secara otomatis. Anda dapat menyesuaikan fungsi Lambda untuk memperluas rotasi Secrets Manager ke tipe rahasia lainnya, seperti kunci API dan token OAuth. Mengambil rahasia dari Secrets Manager memastikan bahwa developer dan aplikasi menggunakan versi terbaru dari rahasia Anda.

Kelola akses dengan kebijakan yang sangat ketat

Dengan Secrets Manager, Anda dapat mengelola akses ke rahasia menggunakan kebijakan AWS Identity and Access Management (IAM) dan kebijakan berdasarkan sumber daya secara ketat. Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengembang untuk mengambil rahasia tertentu hanya ketika rahasia tersebut digunakan untuk lingkungan pengembangan. Kebijakan yang sama dapat memungkinkan developer untuk mengambil kata sandi yang digunakan dalam lingkungan produksi hanya jika permintaan mereka berasal dari dalam jaringan IT perusahaan. Untuk administrator database, kebijakan dapat dibuat untuk memungkinkan administrator database mengelola semua kredensial database dan izin untuk membaca kunci SSH yang diperlukan untuk melakukan perubahan tingkat OS ke instans khusus yang menghosting database.

Mengamankan dan mengaudit rahasia secara terpusat

Dengan menggunakan Secrets Manager, Anda dapat membantu mengamankan rahasia dengan mengenkripsi mereka dengan kunci enkripsi yang Anda kelola menggunakan AWS Key Management Service (KMS). Ini juga terintegrasi dengan layanan pencatatan dan pemantauan AWS untuk audit terpusat. Misalnya, Anda dapat mengaudit log AWS CloudTrail untuk melihat kapan Secrets Manager merotasi rahasia atau mengonfigurasi Kejadian AWS CloudWatch untuk memberi tahu Anda ketika administrator menghapus suatu rahasia. 

Bayar sesuai pemakaian

Secrets Manager menawarkan pembayaran sesuai pemakaian. Anda membayar untuk jumlah rahasia yang dikelola di Secrets Manager dan jumlah panggilan API Secrets Manager yang dibuat. Menggunakan Secrets Manager, Anda dapat mengaktifkan layanan pengelolaan rahasia dengan ketersediaan sangat baik tanpa investasi awal dan biaya pemeliharaan yang sedang berlangsung untuk mengoperasikan infrastruktur Anda sendiri.

autodesk
Autodesk membuat perangkat lunak untuk orang-orang yang menciptakan sesuatu. Jika Anda pernah mengendarai mobil berkinerja tinggi, mengagumi gedung pencakar langit, menggunakan ponsel cerdas, atau menonton film, itu adalah kesempatan Anda untuk mengalami apa yang jutaan pelanggan Autodesk kerjakan dengan perangkat lunak kami. Analisis modern merupakan dasar dari banyak hal yang kami kerjakan di Autodesk, dan memastikan keamanan data vital sangatlah penting. Dengan menggunakan AWS Secrets Manager, kami dapat mengirimkan kredensial database secara digital ke pipeline analisis kami dengan aman, yang benar-benar meningkatkan keamanan tanpa mengorbankan kecepatan dan memberikan wawasan penuh makna untuk bagi pelanggan kami.
- Sai Chaitanya Tirumerla, Senior Software Engineer, Autodesk


stackery-large-stacked-teal-w
Stackery menjalankan layanan untuk memungkinkan pelanggan menyatukan layanan AWS untuk merancang aplikasi tanpa server yang siap diproduksi dengan cepat. Layanan kami menggunakan dan menawarkan AWS Secrets Manager untuk mengelola semua data rahasia yang harus dioperasikan oleh aplikasi ini dengan aman. Kami memilih Secrets Manager karena layanan ini menyimpan rahasia dengan aman dengan kebijakan akses yang sangat ketat, penskalaan otomatis untuk menangani spike lalu lintas, dan mudah untuk mengajukan kueri saat runtime. Secrets Manager tidak hanya memosisikan kita untuk meningkatkan profil keamanan, layanan ini juga membuat keamanan itu mudah bagi pelanggan, yang merupakan cara kita berbisnis.
- Chase Douglas, CTO, Stackery

Postingan blog & artikel

Tidak ada hasil item.

Mulai menggunakan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari lebih lanjut tentang AWS Secrets Manager

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Secrets Manager
Ada pertanyaan lagi?
Hubungi kami