AWS Secrets Manager

Modifica, gestione e utilizzo semplificati di credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita

AWS Secrets Manager aiuta a proteggere le chiavi segrete necessarie per accedere ad applicazioni, servizi e risorse IT. Il servizio consente di modificare, gestire e utilizzare credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita. Utenti e applicazioni possono recuperare una chiave segreta mediante una chiamata alle API Secrets Manager, senza dover memorizzare in testo semplice informazioni estremamente confidenziali. Secrets Manager consente anche di modificare le chiavi segrete con un'integrazione precaricata per Amazon RDS, Amazon Redshift e Amazon DocumentDB. Inoltre, è un servizio espandibile ad altri tipi di chiavi segrete, ad esempio chiavi API e token OAuth. Infine, Secrets Manager permette di controllare gli accessi alle chiavi segrete tramite autorizzazioni granulari e di eseguire centralmente audit delle modifiche per risorse nel cloud AWS, in servizi di terze parti e in locale.

Vantaggi

Modifica sicura delle chiavi segrete

AWS Secrets Manager aiuta a soddisfare i requisiti di conformità e sicurezza perché permette di applicare la rotazione delle chiavi segrete in modo sicuro senza dover distribuire codice. Ad esempio, Secrets Manager offre un'integrazione precaricata per Amazon RDS, Amazon Redshift e Amazon DocumentDB e modifica le credenziali di database in modo automatico. Puoi personalizzare le funzioni Lambda per estendere la modifica di Secrets Manager ad altri tipi di chiavi segrete, come le chiavi API e i token OAuth. Richiamando le chiavi segrete da Secrets Manager, gli sviluppatori e le applicazioni useranno sempre le chiavi più aggiornate.

Gestione degli accessi con policy granulari

Secrets Manager permette di gestire l'accesso alle chiavi segrete utilizzando policy granulari di AWS Identity and Access Management (IAM) e policy basata sulle risorse. Ad esempio, è possibile creare una policy che permetta agli sviluppatori di utilizzare alcune chiavi segrete solo per l'ambiente di sviluppo. La stessa policy potrà permettere agli sviluppatori di usare le password utilizzate nell'ambiente di produzione solo se le loro richieste provengono dalla rete IT interna. Per gli amministratori di database, è possibile creare una policy che permetta loro di gestire tutte le credenziali di database e le autorizzazioni in lettura delle chiavi SSH necessarie per eseguire modifiche a livello di sistema operativo nell'istanza specifica in cui il database è in hosting.

Protezione e controllo centralizzati delle chiavi segrete

Con Secrets Manager, è possibile proteggere le chiavi segrete crittografandole medianti chiavi gestite con AWS Key Management Service (KMS). Inoltre, il servizio si integra con gli altri servizi di accesso e monitoraggio di AWS per permettere audit centralizzati. Ad esempio, è possibile verificare i log di AWS CloudTrail per controllare quando Secrets Manager modifica una chiave segreta o configurare AWS CloudWatch Events in modo che invii una notifica quando un amministratore cancella una chiave segreta. 

Pagamento a consumo

Secrets Manager offre modalità di pagamento prepagate. Saranno addebitati i costi relativi al numero di chiavi segrete gestite in Secrets manager e al numero di chiamate effettuate all'API Secrets Manager. Con Secrets Manager, è possibile abilitare un servizio di gestione di chiavi segrete altamente disponibile senza gli investimenti anticipati né spese di manutenzione necessari per operare una propria infrastruttura.

autodesk
Autodesk crea software per chi crea prodotti. Se hai mai guidato un'auto ad alte prestazioni, ammirato un imponente grattacielo, utilizzato uno smartphone o guardato un bel film, è probabile che tu sia stato testimone del lavoro di milioni di clienti Autodesk con il nostro software. Le analisi moderne sono fondamentali per molto di quello che facciamo ad Autodesk, e assicurare la sicurezza di quei dati vitali è incredibilmente importante. Con AWS Secrets Manager, siamo in grado di consegnare digitalmente le credenziali di database nelle nostre pipeline di analisi in modo sicuro, cosa che ha permesso di aumentare la sicurezza senza sacrificare la velocità e di fornire informazioni significative ai nostri clienti.
- Sai Chaitanya Tirumerla, Senior Software Engineer, Autodesk


stackery-large-stacked-teal-w
Stackery esegue un servizio che permette ai clienti di unire servizi AWS in modo da poter costruire rapidamente applicazioni serverless e pronte per la produzione. Il nostro servizio utilizza e offre AWS Secrets Manager per gestire tutti i dati confidenziali di cui necessitano queste applicazioni per operare in modo sicuro. Abbiamo scelto Secrets Manager perché archivia le chiavi segrete in modo sicuro con policy di accesso granulari, esegue l'auto scaling per gestire i picchi di traffico ed è semplice da interrogare in fase di esecuzione. Secrets Manager non solo ci consente di aumentare il nostro profilo di sicurezza, ma rende anche semplice la sicurezza per i nostri clienti, ed è proprio così che ci piace gestire gli affari.
- Chase Douglas, CTO, Stackery

Post del blog e articoli

Nessun articolo restituito.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Scopri le caratteristiche del prodotto

Ulteriori informazioni sulle funzionalità di rotazione, gestione e recupero dei segreti durante il ciclo di vita.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a progettare con AWS Secrets Manager nella console AWS.

Accedi