AWS Secrets Manager

Modifica, gestione e utilizzo semplificati di credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita

AWS Secrets Manager aiuta a proteggere le chiavi segrete necessarie per accedere ad applicazioni, servizi e risorse IT. Il servizio consente di modificare, gestire e utilizzare credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita. Utenti e applicazioni possono recuperare una chiave segreta mediante una chiamata alle API Secrets Manager, senza dover memorizzare in testo semplice informazioni estremamente confidenziali. Secrets Manager consente anche di modificare automaticamente le chiavi grazie a un'integrazione precaricata per Amazon RDS per MySQL, PostgreSQL e Amazon Aurora. Inoltre, è un servizio espandibile ad altri tipi di chiavi segrete, ad esempio chiavi API e token OAuth. Infine, Secrets Manager permette di controllare gli accessi alle chiavi segrete tramite autorizzazioni granulari e di eseguire centralmente audit delle modifiche per risorse nel cloud AWS, in servizi di terze parti e in locale.

Vantaggi

Modifica sicura delle chiavi segrete

AWS Secrets Manager aiuta a soddisfare i requisiti di conformità e sicurezza perché permette di applicare la rotazione delle chiavi segrete in modo sicuro senza dover distribuire codice. Ad esempio, Secrets Manager offre un'integrazione precaricata per Amazon RDS per MySQL, PostgreSQL e Amazon Aurora e modifica a rotazione le credenziali di database in modo automatico. È possibile automatizzare funzioni Lambda per estendere la modifica delle chiavi del servizio ad altri tipi di chiave segreta, ad esempio le chiavi API e i token OAuth utilizzati per autenticare gli utenti alle applicazioni per dispositivi mobili. Richiamando le chiavi segrete da Secrets Manager, gli sviluppatori e le applicazioni useranno sempre le chiavi più aggiornate.

Gestione degli accessi con policy granulari

Secrets Manager permette di gestire l'accesso alle chiavi segrete utilizzando policy granulari di AWS Identity and Access Management (IAM). Ad esempio, è possibile creare una policy che permetta agli sviluppatori di utilizzare alcune chiavi segrete solo per l'ambiente di sviluppo. La stessa policy potrà permettere agli sviluppatori di usare le password utilizzate nell'ambiente di produzione solo se le loro richieste provengono dalla rete IT interna. Per gli amministratori di database, è possibile creare una policy che permetta loro di gestire tutte le credenziali di database e le autorizzazioni in lettura delle chiavi SSH necessarie per eseguire modifiche a livello di sistema operativo nell'istanza specifica in cui il database è in hosting.

Protezione e controllo centralizzati delle chiavi segrete

Con Secrets Manager, è possibile proteggere le chiavi segrete crittografandole medianti chiavi gestite con AWS Key Management Service (KMS). Inoltre, il servizio si integra con gli altri servizi di accesso e monitoraggio di AWS per permettere audit centralizzati. Ad esempio, è possibile verificare i log di AWS CloudTrail per controllare quando Secrets Manager modifica una chiave segreta o configurare AWS CloudWatch Events in modo che invii una notifica quando un amministratore cancella una chiave segreta. 

Pagamento a consumo

I costi di Secrets Manager sono calcolati in base all'uso effettivo. Saranno addebitati i costi relativi al numero di chiavi segrete gestite in Secrets manager e al numero di chiamate effettuate all'API Secrets Manager. Con Secrets Manager, è possibile abilitare un servizio di gestione di chiavi segrete altamente disponibile senza gli investimenti anticipati né spese di manutenzione necessari per operare una propria infrastruttura.

Nozioni di base su AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con tutorial da 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Ulteriori informazioni su AWS Secrets Manager

Visita la pagina delle caratteristiche
Ti senti pronto?
Inizia a usare AWS Secrets Manager
Hai ulteriori domande?
Contattaci