Publicado: Nov 19, 2018
O AWS Secrets Manager facilita a adoção da melhor prática de segurança de usar segredos de curto prazo, fazendo a rotação de segredos com segurança de acordo com a programação que você definiu. Por exemplo, você pode configurar o Secrets Manager para fazer diariamente a rotação de uma credencial de banco de dados, transformando um segredo de longo prazo típico em um segredo de curto prazo com rotação automática. Hoje, o Secrets Manager introduziu uma biblioteca de armazenamento em cache do lado do cliente para Java e uma biblioteca de armazenamento em cache do lado do cliente para drivers Java Database Connectivity (JDBC) para facilitar o uso de segredos nos aplicativos.
O armazenamento em cache do lado do cliente pode ajudar a aprimorar a disponibilidade do uso dos segredos, reduzindo o impacto de problemas de disponibilidade de rede como maiores tempos de resposta e perda temporária de conectividade de rede. Além disso, esse recurso pode reduzir o custo do uso do Secrets Manager por meio da redução do número de solicitações de API recebidas e cobradas pelo Secrets Manager. As bibliotecas atualizam periodicamente o cache, garantindo que os aplicativos usem o valor de segredo mais atualizado, que pode ter sido configurado para rotação regular.
O Secrets Manager está disponível nas regiões da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo). Saiba mais sobre bibliotecas de armazenamento em cache do lado do cliente.