AWS Secrets Manager

Alterne, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante seus ciclos de vida

O AWS Secrets Manager ajuda você a proteger os segredos necessários para acesso a aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações confidenciais em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS, Amazon Redshift e Amazon DocumentDB. Além disso, o serviço pode ser estendido a outros tipos de segredos, incluindo chaves de API e tokens do OAuth. O Secrets Manager também permite controlar o acesso aos segredos usando permissões detalhadas e auditando a alternância de segredos de forma centralizada para recursos na Nuvem AWS, em serviços de terceiros ou no local.

Benefícios

Alterne segredos com segurança

O AWS Secrets Manager permite cumprir requisitos de segurança e conformidade habilitando a alternância segura de segredos, sem necessidade de implantações de código. Por exemplo, o Secrets Manager oferece integração incorporada ao Amazon RDS, Amazon Redshift e Amazon DocumentDB e alterna automaticamente as credenciais desses bancos de dados em seu nome. Você pode personalizar funções do Lambda para estender a alternância do Secrets Manager a outros tipos de segredos, como chaves de API e tokens OAuth. A recuperação de segredos do Secrets Manager garante que desenvolvedores e aplicativos estejam usando a versão mais recente dos segredos.

Gerencie o acesso com políticas detalhadas

Com o Secrets Manager, você pode gerenciar o acesso a segredos usando políticas detalhadas do AWS Identity and Access Management (IAM) e políticas baseadas em recursos. Por exemplo, você pode criar uma política que permite que os desenvolvedores recuperem determinados segredos apenas para uso exclusivo no ambiente de desenvolvimento. A mesma política pode permitir que os desenvolvedores recuperem senhas usadas no ambiente de produção apenas para solicitações recebidas da rede de TI corporativa. É possível criar uma política para o administrador de banco de dados que permita o gerenciamento de todas as credenciais de banco de dados e a leitura das chaves SSH necessárias para executar alterações de SO na instância específica que hospeda o banco de dados.

Proteja e audite segredos de forma centralizada

Com o Secrets Manager, você pode ajudar a proteger segredos criptografando-os com chaves de criptografia que você mesmo gerencia com o AWS Key Management Service (KMS). Além disso, o Secrets Manager é integrado a serviços de registro em log e monitoramento da AWS para fins de auditoria centralizada. Por exemplo, você pode auditar logs do AWS CloudTrail para ver quando o Secrets Manager alterna um segredo ou configurar o AWS CloudWatch Events para notificar quando um administrador exclui um segredo. 

Pague conforme o uso

O Secrets Manager oferece uma definição de preço com pagamento conforme o uso. Você paga pelo número de segredos gerenciados no Secrets Manager e pelo número chamadas à API do Secrets Manager. Usando o Secrets Manager, você pode habilitar um serviço de gerenciamento de segredos altamente disponível, sem o investimento inicial e os custos contínuos de manutenção da operação de uma infraestrutura própria.

Replique segredos com facilidade para várias regiões

O AWS Secrets Manager permite replicar facilmente segredos em várias regiões da AWS para oferecer suporte a aplicações multirregionais e cenários de recuperação de desastres. O recurso de segredos multirregionais abstrai a complexidade de replicar e gerenciar segredos em várias regiões, permitindo que você acesse e leia segredos de maneira simples onde precisar.

Ancestry

A Ancestry® capacita jornadas de descoberta pessoal para enriquecer vidas.

“A Ancestry usa o AWS Secrets Manager para proteger e gerenciar com segurança credenciais para serviços de aplicações e bancos de dados. Escolhemos o AWS Secrets Manager porque ele fornece uma camada de abstração entre nosso código e as credenciais reais. O AWS Secrets Manager nos fornece criptografia usando o AWS Key Management Service, alternância de segredos e acesso limitado a credenciais, tudo em uma interface simples.”

Scott Arveseth, gerente, segurança da informação, Ancestry

Autodesk

A Autodesk faz software para pessoas que fazem coisas. Se você já dirigiu um carro de alto desempenho, admirou um arranha-céu gigantesco, usou um smartphone ou assistiu a um filme excelente, é possível que tenha vivenciado o que milhões de clientes da Autodesk fazem com nosso software.

“Análises modernas são fundamentais para muito do que fazemos na Autodesk, garantindo que a segurança desses dados vitais seja inacreditavelmente importante. Ao usar o AWS Secrets Manager, foi possível entregar com segurança credenciais de banco de dados digitalmente às nossas pipelines de análise, o que realmente elevou a segurança sem sacrificar a velocidade e fomos capazes de fornecer ideias significativas aos nossos clientes.”

Sai Chaitanya Tirumerla, engenheiro de software sênior — Autodesk

Clevy

A Clevy, uma empresa de IA, preenche a lacuna entre as interações homem-computador com a criação de mecanismos de conversação simples e fáceis de usar.

“Usamos o AWS Secrets Manager para gerenciar e rotacionar os segredos necessários para nossos pipelines, permitindo inovar e implantar aplicativos prontos para a empresa de maneira rápida e segura.”

François Falala-Sechet, CTO, Clevy

logo da GBM

A GBM vê sua função como o principal impulsionador de investimentos nacionais e estrangeiros no México. A filosofia de investimento da empresa é baseada no valor e no potencial do México e de suas empresas.

“Nossas aplicações contam com segredos para acessar recursos confidenciais com segurança e demonstrar identidade. Como uma dependência fundamental, precisamos que nossa solução de gerenciamento de segredos seja segura, confiável e ofereça alta disponibilidade. Com o AWS Secrets Manager, podemos alternar convenientemente nossos segredos usando implantações azul-verde e sincronizar segredos em várias regiões para obter redundância.”

José Guillermo Ayala Gonzalez, diretor de engenharia de confiabilidade do local, GBM

Clevy

A General Electric (GE), líder em produção industrial há mais de um século, combina engenharia de classe mundial para ajudar o mundo a trabalhar de forma mais eficiente, confiável e segura.

“A GE usa o AWS Secrets Manager para armazenar, gerenciar e recuperar de maneira segura segredos usados por vários aplicativos corporativos em nuvem em vários serviços da AWS, incluindo credenciais do AWS Roots. Usamos o Secrets Manager porque é fácil de usar, criptografa nossos segredos por predefinição e fornece integração nativa com vários serviços da AWS, como RDS, Redshift e Lambda”.

Matthew Green, Diretor Sênior de Arquitetura em Nuvem (CoreTech & Cyber) - GE

Clevy

A GoDaddy é a empresa que capacita empreendedores comuns. Com mais de 20 milhões de clientes em todo o mundo, a GoDaddy é o local que as pessoas procuram para dar vida às ideias delas, criar um site profissional, atrair clientes e gerenciar o trabalho.

"Gostamos de usar o Secrets Manager onde precisamos armazenar segredos e credenciais para usar APIs de terceiros e criar conexões de banco de dados, por exemplo. Ele criptografa por padrão e nos permite criar, gerenciar e alternar credenciais de maneira programática, além de fornecer controle de acesso refinado. Também podemos monitorar e auditar facilmente as credenciais de conformidade em todo o mundo."

Silas Boyd-Wickizer, diretor sênior de engenharia - GoDaddy

Rover

A Onfido está definindo o novo padrão para acesso digital, permitindo que as empresas comprovem digitalmente a identidade real de um usuário usando IA, verificando uma ID com foto e comparando-a com a biometria facial da pessoa.

“Utilizamos contêineres extensivamente e contamos com o AWS Secrets Manager para fornecer segredos de forma consistente em escala. O Secrets Manager reduz nossa sobrecarga no gerenciamento, facilitando a automatização de todo o ciclo de vida dos segredos e nos ajuda a atender aos nossos rígidos requisitos de segurança e conformidade”.

Eugene Malihins, Engenheiro de DevOps Sênior - Onfido

Rover

A Rover foi fundada em 2011 em Seattle e é a maior e mais confiável rede de cuidadores de animais de estimação e passeadores de cães cinco estrelas do mundo.

“Escolhemos a AWS porque a AWS é líder no espaço em nuvem e tem um ecossistema de serviços que funcionam bem entre si. Quando a AWS lançou o Secrets Manager, um serviço totalmente integrado ao ecossistema da AWS, tomamos a decisão de substituir nossa solução existente. Foi fácil começar porque o Secrets Manager usa os mesmos recursos de controle de acesso, auditoria e monitoramento com os quais já estamos familiarizados. O Secrets Manager tem nos atendido bem por mais de dois anos, garantindo que nossos segredos estejam disponíveis e protegidos e que sejam duráveis.”

Jessica Kim, TPM, soluções de engenharia em nuvem - Rover

Stackery

A Stackery executa um serviço para permitir que os clientes reúnam os serviços da AWS para rapidamente criar aplicativos prontos para produção sem servidor.

“Nosso serviço usa e oferece o AWS Secrets Manager para gerenciar todos os dados confidenciais que esses aplicativos necessitam para funcionar com segurança. Escolhemos o Secrets Manager porque ele armazena segredos em segurança com políticas de acesso detalhadas, com escala automática para lidar com picos de tráfego e é simples para consultar no tempo da execução. O Secrets Manager, além de nos posicionar para aumentar nosso perfil de segurança, simplifica a segurança para nossos clientes, que é a maneira pela qual gostamos de fazer negócios.”

Chase Douglas, CTO da Stackery

Logotipo da Swiggy

A Swiggy é a plataforma de entrega sob demanda líder da Índia e deseja torna-se a plataforma mais acessível na rede de forma hiperlocal, horizontal e em todas as categorias.

“Para garantir que a nossa segurança e confiabilidade operacional acompanhem o ritmo do nosso rápido crescimento e para alternar segredos sem novas implantações de código, decidimos utilizar uma solução de segredos gerenciada. Escolhemos o AWS Secrets Manager em função de sua segurança, disponibilidade e confiabilidade. Com o AWS Secrets Manager, reduzimos a dispersão de segredos e estamos gerenciando segredos em grande escala. Além disso, estamos em um percurso para aprofundar e ampliar a criação, gerenciamento, monitoramento e alternância automatizados de todos os nossos segredos.”

Anurodh Kanchan, vice-presidente de engenharia da Swiggy 

Stackery

O Teradata oferece o poder, a flexibilidade e a dimensionalidade que as empresas modernas precisam para prosperar em um ambiente híbrido de várias nuvens. Como uma plataforma de análise de dados em nuvem, o Teradata Vantage permite que as empresas comecem a computação ou armazenamento em pequena escala e de maneira elástica, paguem apenas pelo que é usado, aproveitem armazenamentos de objetos de baixo custo e integrem dados e cargas de trabalho analíticas.

"O Teradata aproveita o AWS Secrets Manager for Vantage na AWS para armazenar chaves de API, endpoints de API e credenciais de terceiros. O Teradata alterna regularmente as chaves no Secrets Manager como parte das melhores práticas de segurança, junto com o uso de políticas de acesso apropriadas para manter um alto nível de segurança para nossos clientes como serviço. Com a dimensionalidade integrada do Secrets Manager, a Teradata tem a garantia de que o serviço estará sempre disponível."

Craig Schechter, arquiteto, Teradata Vantage na AWS

Stackery

O Zoom ajuda empresas e organizações a reunir as equipes em um ambiente sem atrito para fazer mais. Nossa plataforma de nuvem fácil e confiável para vídeo, voz, compartilhamento de conteúdo e bate-papo funciona em dispositivos móveis, computadores, telefones e sistemas de sala.

"Usamos o AWS Secrets Manager para armazenar segredos usados pelas aplicações na AWS e on-premises. Confiamos no AWS Secrets Manager para gerenciar nossos segredos à medida que ele dimensiona rapidamente para atender às nossas cargas de trabalho cada vez maiores e nos fornece os melhores recursos de gerenciamento de ciclo de vida do segredo do setor. O Secrets Manager também nos permite controlar rigidamente o acesso e auditar nossos segredos para atender à nossa barreira de alta segurança. Com o Secrets Manager, estamos confiantes na segurança dos segredos, o que nos permite gastar mais tempo criando novos recursos que os clientes adoram.”

Yasin Mohammed, gerente de engenharia, Zoom Video Communications

Publicações e artigos de blog

Nenhum resultado encontrado.

Saiba mais sobre os recursos do Secrets Manager
Confira os recursos do produto

Saiba mais sobre os recursos para alternar, gerenciar e recuperar segredos durante o ciclo de vida.

Saiba mais 
Cadastre-se para obter uma conta da AWS
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Comece a criar no console
Comece a criar no console

Comece a criar com o AWS Secrets Manager no Console AWS.

Faça login