AWS Secrets Manager
O AWS Secrets Manager ajuda você a proteger os segredos necessários para acesso a aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações confidenciais em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS, Amazon Redshift e Amazon DocumentDB. Além disso, o serviço pode ser estendido a outros tipos de segredos, incluindo chaves de API e tokens do OAuth. O Secrets Manager também permite controlar o acesso aos segredos usando permissões detalhadas e auditando a alternância de segredos de forma centralizada para recursos na Nuvem AWS, em serviços de terceiros ou no local.
Benefícios
Alterne segredos com segurança
O AWS Secrets Manager permite cumprir requisitos de segurança e conformidade habilitando a alternância segura de segredos, sem necessidade de implantações de código. Por exemplo, o Secrets Manager oferece integração incorporada ao Amazon RDS, Amazon Redshift e Amazon DocumentDB e alterna automaticamente as credenciais desses bancos de dados em seu nome. Você pode personalizar funções do Lambda para estender a alternância do Secrets Manager a outros tipos de segredos, como chaves de API e tokens OAuth. A recuperação de segredos do Secrets Manager garante que desenvolvedores e aplicativos estejam usando a versão mais recente dos segredos.
Gerencie o acesso com políticas detalhadas
Com o Secrets Manager, você pode gerenciar o acesso a segredos usando políticas detalhadas do AWS Identity and Access Management (IAM) e políticas baseadas em recursos. Por exemplo, você pode criar uma política que permite que os desenvolvedores recuperem determinados segredos apenas para uso exclusivo no ambiente de desenvolvimento. A mesma política pode permitir que os desenvolvedores recuperem senhas usadas no ambiente de produção apenas para solicitações recebidas da rede de TI corporativa. É possível criar uma política para o administrador de banco de dados que permita o gerenciamento de todas as credenciais de banco de dados e a leitura das chaves SSH necessárias para executar alterações de SO na instância específica que hospeda o banco de dados.
Proteja e audite segredos de forma centralizada
Com o Secrets Manager, você pode ajudar a proteger segredos criptografando-os com chaves de criptografia que você mesmo gerencia com o AWS Key Management Service (KMS). Além disso, o Secrets Manager é integrado a serviços de registro em log e monitoramento da AWS para fins de auditoria centralizada. Por exemplo, você pode auditar logs do AWS CloudTrail para ver quando o Secrets Manager alterna um segredo ou configurar o AWS CloudWatch Events para notificar quando um administrador exclui um segredo.
Pague conforme o uso
O Secrets Manager oferece uma definição de preço com pagamento conforme o uso. Você paga pelo número de segredos gerenciados no Secrets Manager e pelo número chamadas à API do Secrets Manager. Usando o Secrets Manager, você pode habilitar um serviço de gerenciamento de segredos altamente disponível, sem o investimento inicial e os custos contínuos de manutenção da operação de uma infraestrutura própria.
Clientes em destaque
A Autodesk faz software para pessoas que fazem coisas. Se você já dirigiu um carro de alto desempenho, admirou um arranha-céu gigantesco, usou um smartphone ou assistiu a um filme excelente, é possível que tenha vivenciado o que milhões de clientes da Autodesk fazem com nosso software.
“Análises modernas são fundamentais para muito do que fazemos na Autodesk, garantindo que a segurança desses dados vitais seja inacreditavelmente importante. Ao usar o AWS Secrets Manager, foi possível entregar com segurança credenciais de banco de dados digitalmente às nossas pipelines de análise, o que realmente elevou a segurança sem sacrificar a velocidade e fomos capazes de fornecer ideias significativas aos nossos clientes.”
Sai Chaitanya Tirumerla, engenheiro de software sênior — Autodesk
A Clevy, uma empresa de IA, preenche a lacuna entre as interações homem-computador com a criação de mecanismos de conversação simples e fáceis de usar.
“Usamos o AWS Secrets Manager para gerenciar e rotacionar os segredos necessários para nossos pipelines, permitindo inovar e implantar aplicativos prontos para a empresa de maneira rápida e segura.”
François Falala-Sechet, CTO — Clevy
A GoDaddy é a empresa que capacita empreendedores comuns. Com mais de 20 milhões de clientes em todo o mundo, a GoDaddy é o local que as pessoas procuram para dar vida às ideias delas, criar um site profissional, atrair clientes e gerenciar o trabalho.
"Gostamos de usar o Secrets Manager onde precisamos armazenar segredos e credenciais para usar APIs de terceiros e criar conexões de banco de dados, por exemplo. Ele criptografa por padrão e nos permite criar, gerenciar e alternar credenciais de maneira programática, além de fornecer controle de acesso refinado. Também podemos monitorar e auditar facilmente as credenciais de conformidade em todo o mundo."
Silas Boyd-Wickizer, Diretor Sênior de Engenharia - GoDaddy
A Stackery executa um serviço para permitir que os clientes reúnam os serviços da AWS para rapidamente criar aplicativos prontos para produção sem servidor.
“Nosso serviço usa e oferece o AWS Secrets Manager para gerenciar todos os dados confidenciais que esses aplicativos necessitam para funcionar com segurança. Escolhemos o Secrets Manager porque ele armazena segredos em segurança com políticas de acesso detalhadas, com escala automática para lidar com picos de tráfego e é simples para consultar no tempo da execução. O Secrets Manager, além de nos posicionar para aumentar nosso perfil de segurança, simplifica a segurança para nossos clientes, que é a maneira pela qual gostamos de fazer negócios.”
Chase Douglas, CTO — Stackery
O Teradata oferece o poder, a flexibilidade e a dimensionalidade que as empresas modernas precisam para prosperar em um ambiente híbrido de várias nuvens. Como uma plataforma de análise de dados em nuvem, o Teradata Vantage permite que as empresas comecem a computação ou armazenamento em pequena escala e de maneira elástica, paguem apenas pelo que é usado, aproveitem armazenamentos de objetos de baixo custo e integrem dados e cargas de trabalho analíticas.
"O Teradata aproveita o AWS Secrets Manager for Vantage na AWS para armazenar chaves de API, endpoints de API e credenciais de terceiros. O Teradata alterna regularmente as chaves no Secrets Manager como parte das melhores práticas de segurança, junto com o uso de políticas de acesso apropriadas para manter um alto nível de segurança para nossos clientes como serviço. Com a dimensionalidade integrada do Secrets Manager, a Teradata tem a garantia de que o serviço estará sempre disponível."
Craig Schechter, arquiteto, Teradata Vantage na AWS
O Zoom ajuda empresas e organizações a reunir as equipes em um ambiente sem atrito para fazer mais. Nossa plataforma de nuvem fácil e confiável para vídeo, voz, compartilhamento de conteúdo e bate-papo funciona em dispositivos móveis, computadores, telefones e sistemas de sala.
"Usamos o AWS Secrets Manager para armazenar segredos usados pelas aplicações na AWS e on-premises. Confiamos no AWS Secrets Manager para gerenciar nossos segredos à medida que ele dimensiona rapidamente para atender às nossas cargas de trabalho cada vez maiores e nos fornece os melhores recursos de gerenciamento de ciclo de vida do segredo do setor. O Secrets Manager também nos permite controlar rigidamente o acesso e auditar nossos segredos para atender à nossa barreira de alta segurança. Com o Secrets Manager, estamos confiantes na segurança dos segredos, o que nos permite gastar mais tempo criando novos recursos que os clientes adoram.”
Yasin Mohammed, gerente de engenharia, Zoom Video Communications
Publicações e artigos de blog
Nenhum resultado encontrado.
Saiba mais sobre os recursos para alternar, gerenciar e recuperar segredos durante o ciclo de vida.
Obtenha acesso instantâneo ao nível gratuito da AWS.
