AWS Secrets Manager

Modifica, gestione e utilizzo semplificati di credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita

AWS Secrets Manager aiuta a proteggere le chiavi segrete necessarie per accedere ad applicazioni, servizi e risorse IT. Il servizio consente di modificare, gestire e utilizzare credenziali di database, chiavi API e altre chiavi segrete durante l'intero ciclo di vita. Utenti e applicazioni possono recuperare una chiave segreta mediante una chiamata alle API Secrets Manager, senza dover memorizzare in testo semplice informazioni estremamente confidenziali. Secrets Manager consente anche di modificare le chiavi segrete con un'integrazione precaricata per Amazon RDS, Amazon Redshift e Amazon DocumentDB. Inoltre, è un servizio espandibile ad altri tipi di chiavi segrete, ad esempio chiavi API e token OAuth. Infine, Secrets Manager permette di controllare gli accessi alle chiavi segrete tramite autorizzazioni granulari e di eseguire centralmente audit delle modifiche per risorse nel cloud AWS, in servizi di terze parti e in locale.

Vantaggi

Modifica sicura delle chiavi segrete

AWS Secrets Manager aiuta a soddisfare i requisiti di conformità e sicurezza perché permette di applicare la rotazione delle chiavi segrete in modo sicuro senza dover distribuire codice. Ad esempio, Secrets Manager offre un'integrazione precaricata per Amazon RDS, Amazon Redshift e Amazon DocumentDB e modifica le credenziali di database in modo automatico. Puoi personalizzare le funzioni Lambda per estendere la modifica di Secrets Manager ad altri tipi di chiavi segrete, come le chiavi API e i token OAuth. Richiamando le chiavi segrete da Secrets Manager, gli sviluppatori e le applicazioni useranno sempre le chiavi più aggiornate.

Gestione degli accessi con policy granulari

Secrets Manager permette di gestire l'accesso alle chiavi segrete utilizzando policy granulari di AWS Identity and Access Management (IAM) e policy basata sulle risorse. Ad esempio, è possibile creare una policy che permetta agli sviluppatori di utilizzare alcune chiavi segrete solo per l'ambiente di sviluppo. La stessa policy potrà permettere agli sviluppatori di usare le password utilizzate nell'ambiente di produzione solo se le loro richieste provengono dalla rete IT interna. Per gli amministratori di database, è possibile creare una policy che permetta loro di gestire tutte le credenziali di database e le autorizzazioni in lettura delle chiavi SSH necessarie per eseguire modifiche a livello di sistema operativo nell'istanza specifica in cui il database è in hosting.

Protezione e controllo centralizzati delle chiavi segrete

Con Secrets Manager, è possibile proteggere le chiavi segrete crittografandole medianti chiavi gestite con AWS Key Management Service (KMS). Inoltre, il servizio si integra con gli altri servizi di accesso e monitoraggio di AWS per permettere audit centralizzati. Ad esempio, è possibile verificare i log di AWS CloudTrail per controllare quando Secrets Manager modifica una chiave segreta o configurare AWS CloudWatch Events in modo che invii una notifica quando un amministratore cancella una chiave segreta. 

Pagamento a consumo

Secrets Manager offre modalità di pagamento prepagate. Saranno addebitati i costi relativi al numero di chiavi segrete gestite in Secrets manager e al numero di chiamate effettuate all'API Secrets Manager. Con Secrets Manager, è possibile abilitare un servizio di gestione di chiavi segrete altamente disponibile senza gli investimenti anticipati, né le spese di manutenzione necessari per far funzionare la propria infrastruttura.

Replica semplificata di chiavi segrete in più regioni

AWS Secrets Manager ti consente di replicare facilmente le chiavi segrete in più regioni AWS per supportare le applicazioni multi-regione e gli scenari di disaster recovery. La caratteristica delle chiavi segrete multi-regione astrae la complessità di replicare e gestire le chiavi segrete tra più regioni perché consente di accedere e leggere semplicemente le chiavi segrete laddove servano.

Autodesk

Autodesk crea software per chi crea prodotti. Se hai mai guidato un'auto ad alte prestazioni, ammirato un imponente grattacielo, utilizzato uno smartphone o guardato un bel film, è probabile che tu sia stato testimone del lavoro di milioni di clienti Autodesk con il nostro software.

“Le analisi moderne sono fondamentali per molto di quello che facciamo ad Autodesk, e assicurare la sicurezza di quei dati vitali è incredibilmente importante. Con AWS Secrets Manager, siamo in grado di consegnare digitalmente le credenziali di database nelle nostre pipeline di analisi in modo sicuro, cosa che ha permesso di aumentare la sicurezza senza sacrificare la velocità e di fornire informazioni significative ai nostri clienti.”

Sai Chaitanya Tirumerla, Senior Software Engineer, Autodesk

Clevy

Clevy, una società di AI, colma il divario tra le interazioni uomo-computer creando motori di conversazione semplici e di facile uso.

"AWS Secrets Manager ci consente di gestire e modificare periodicamente le chiavi segrete necessarie alle nostre pipeline, nonché di innovare e distribuire applicazioni pronte per l'azienda in modo rapido e sicuro.”

François Falala-Sechet, CTO, Clevy

Clevy

GoDaddy è l'azienda che supporta gli imprenditori comuni. Con oltre 20 milioni di clienti in tutto il mondo, GoDaddy è il punto di riferimento a cui gli imprenditori si rivolgono per dare un nome alla propria idea, creare un sito Web professionale, attrarre clienti e gestire il proprio lavoro.

"Per fare un esempio, prediligiamo l'utilizzo di Secrets Manager quando dobbiamo archiviare chiavi segrete e credenziali per utilizzare le API di terze parti e per creare connessioni ai database. Offre la crittografia per impostazione predefinita e ci consente di creare, gestire ed effettuare la rotazione delle credenziali in modo programmatico, fornendo un controllo degli accessi granulare. Inoltre, ci permette di monitorare e verificare con semplicità le credenziali a fini di conformità in tutto il mondo."

Silas Boyd-Wickizer, Responsabile di progettazione senior, GoDaddy

Rover

Rover è un'azienda fondata a Seattle nel 2011 e rappresenta la rete più grande e affidabile al mondo di dog e pet sitter a cinque stelle.

"Abbiamo scelto AWS perché è leader nello spazio cloud e dispone di un ecosistema di servizi che funzionano alla perfezione l'uno con l'altro. Quando AWS ha lanciato Secrets Manager, un servizio che si integra in modo eccellente con l'ecosistema AWS, abbiamo preso la decisione di sostituire la nostra soluzione preesistente. Questa operazione è stata facile perché Secrets Manager utilizza le stesse funzionalità di controllo degli accessi, auditing e monitoraggio che siamo abituati a utilizzare. Da oltre due anni Secrets Manager ci aiuta ad assicurarci che le nostre chiavi segrete siano disponibili, durature e protette."

Jessica Kim, TPM, Soluzioni di Cloud Engineering - Rover

Stackery

Stackery esegue un servizio che permette ai clienti di unire servizi AWS in modo da poter costruire rapidamente applicazioni serverless e pronte per la produzione.

“Il nostro servizio utilizza e offre AWS Secrets Manager per gestire tutti i dati confidenziali di cui necessitano queste applicazioni per operare in modo sicuro. Abbiamo scelto Secrets Manager perché archivia le chiavi segrete in modo sicuro con policy di accesso granulari, esegue l'auto scaling per gestire i picchi di traffico ed è semplice da interrogare in fase di esecuzione. Secrets Manager non solo ci consente di aumentare il nostro profilo di sicurezza, ma rende anche semplice la sicurezza per i nostri clienti, ed è proprio così che ci piace gestire gli affari."

Chase Douglas, CTO, Stackery

Stackery

Teradata offre la potenza, la flessibilità e la scalabilità di cui le moderne organizzazioni hanno bisogno per prosperare in un ambiente multi-cloud ibrido. Come piattaforma di analisi dei dati cloud, Teradata Vantage permette alle aziende di partire in piccolo per poi aumentare in modo elastico l'elaborazione o lo storage, pagando soltanto per le risorse utilizzate, traendo vantaggio dai datastore di oggetti a basso costo e integrando dati e carichi di lavoro analitici.

"Teradata utilizza AWS Secrets Manager per Vantage on AWS per archiviare chiavi API, endpoint API e credenziali di terze parti. Teradata ruota regolarmente le chiavi in Secrets Manager come migliore prassi di sicurezza, utilizzando inoltre policy di accesso adeguate per mantenere un livello elevato di sicurezza per i nostri clienti as-a-Service. Grazie alla scalabilità integrata di Secrets Manager, Teradata ha la certezza che i suoi servizi saranno sempre disponibili."

Craig Schechter, Architect, Teradata Vantage on AWS

Stackery

Zoom aiuta aziende e organizzazioni a riunire i team in un ambiente privo di frizioni per ottenere maggiori risultati. La sua piattaforma cloud di condivisione di video, contenuti, voce e chat è intuitiva e affidabile e funziona su dispositivi mobili, computer desktop, telefoni e sistemi di videoconferenza.

"Utilizziamo AWS Secrets Manager per memorizzare le chiavi segrete utilizzate dalle nostre applicazioni su AWS e in locale. Ci affidiamo ad AWS Secrets Manager per la gestione delle nostre chiavi segrete sia perché si ricalibra rapidamente per soddisfare i nostri carichi di lavoro in continua crescita, sia perché ci fornisce le funzionalità di gestione del ciclo di vita delle chiavi segrete migliori del settore. Secrets Manager ci permette inoltre di controllare in modo rigoroso gli accessi e di verificare le chiavi segrete per ottemperare ai nostri elevati requisiti di sicurezza. Con Secrets Manager abbiamo la certezza che le nostre chiavi segrete sono al sicuro, così possiamo dedicare più tempo a creare nuove funzionalità che piaceranno ai nostri clienti."

Yasin Mohammed, Engineering Manager, Zoom Video Communications

Post del blog e articoli

Nessun articolo restituito.

Ulteriori informazioni sulle caratteristiche di Secrets Manager
Scopri le caratteristiche del prodotto

Ulteriori informazioni sulle funzionalità di rotazione, gestione e recupero dei segreti durante il ciclo di vita.

Ulteriori informazioni 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia subito nella console
Inizia subito nella console

Inizia a progettare con AWS Secrets Manager nella console AWS.

Accedi