AWS Secrets Manager
Alterne, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante seus ciclos de vida
O AWS Secrets Manager ajuda você a proteger os segredos necessários para acesso a aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações confidenciais em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS, Amazon Redshift e Amazon DocumentDB. Além disso, o serviço pode ser estendido a outros tipos de segredos, incluindo chaves de API e tokens do OAuth. O Secrets Manager também permite controlar o acesso aos segredos usando permissões detalhadas e auditando a alternância de segredos de forma centralizada para recursos na Nuvem AWS, em serviços de terceiros ou no local.
Benefícios
Alterne segredos com segurança
O AWS Secrets Manager permite cumprir requisitos de segurança e conformidade habilitando a alternância segura de segredos, sem necessidade de implantações de código. Por exemplo, o Secrets Manager oferece integração incorporada ao Amazon RDS, Amazon Redshift e Amazon DocumentDB e alterna automaticamente as credenciais desses bancos de dados em seu nome. Você pode personalizar funções do Lambda para estender a alternância do Secrets Manager a outros tipos de segredos, como chaves de API e tokens OAuth. A recuperação de segredos do Secrets Manager garante que desenvolvedores e aplicativos estejam usando a versão mais recente dos segredos.
Gerencie o acesso com políticas detalhadas
Com o Secrets Manager, você pode gerenciar o acesso a segredos usando políticas detalhadas do AWS Identity and Access Management (IAM) e políticas baseadas em recursos. Por exemplo, você pode criar uma política que permite que os desenvolvedores recuperem determinados segredos apenas para uso exclusivo no ambiente de desenvolvimento. A mesma política pode permitir que os desenvolvedores recuperem senhas usadas no ambiente de produção apenas para solicitações recebidas da rede de TI corporativa. É possível criar uma política para o administrador de banco de dados que permita o gerenciamento de todas as credenciais de banco de dados e a leitura das chaves SSH necessárias para executar alterações de SO na instância específica que hospeda o banco de dados.
Proteja e audite segredos de forma centralizada
Com o Secrets Manager, você pode ajudar a proteger segredos criptografando-os com chaves de criptografia que você mesmo gerencia com o AWS Key Management Service (KMS). Além disso, o Secrets Manager é integrado a serviços de registro em log e monitoramento da AWS para fins de auditoria centralizada. Por exemplo, você pode auditar logs do AWS CloudTrail para ver quando o Secrets Manager alterna um segredo ou configurar o AWS CloudWatch Events para notificar quando um administrador exclui um segredo.
Pague conforme o uso
O Secrets Manager oferece uma definição de preço com pagamento conforme o uso. Você paga pelo número de segredos gerenciados no Secrets Manager e pelo número chamadas à API do Secrets Manager. Usando o Secrets Manager, você pode habilitar um serviço de gerenciamento de segredos altamente disponível, sem o investimento inicial e os custos contínuos de manutenção da operação de uma infraestrutura própria.
Clientes em destaque
A Autodesk faz software para pessoas que fazem coisas. Se você já dirigiu um carro de alto desempenho, admirou um arranha-céu gigantesco, usou um smartphone ou assistiu a um filme excelente, é possível que tenha vivenciado o que milhões de clientes da Autodesk fazem com nosso software. Análises modernas são fundamentais para muito do que fazemos na Autodesk, garantindo que a segurança desses dados vitais seja inacreditavelmente importante. Ao usar o AWX Secrets Manager, foi possível entregar com segurança credenciais de banco de dados digitalmente às nossas pipelines de análise, o que realmente elevou a segurança sem sacrificar a velocidade e fomos capazes de fornecer ideias significativas aos nossos clientes.
- Sai Chaitanya Tirumerla, engenheiro sênior de software, Autodesk
A Stackery executa um serviço para permitir que os clientes reúnam os serviços da AWS para rapidamente criar aplicativos prontos para produção sem servidor. Nosso serviço usa e oferece o AWS Secrets Manager para gerenciar todos os dados confidenciais que esses aplicativos necessitam para funcionar com segurança. Escolhemos o Secrets Manager porque ele armazena segredos em segurança com políticas de acesso detalhadas, com escala automática para lidar com picos de tráfego e é simples para consultar no tempo da execução. O Secrets Manager, além de nos posicionar para aumentar nosso perfil de segurança, simplifica a segurança para nossos clientes, que é a maneira pela qual gostamos de fazer negócios.
- Chase Douglas, CTO, Stackery
Publicações e artigos de blog
Nenhum resultado encontrado.
Saiba mais sobre os recursos para alternar, gerenciar e recuperar segredos durante o ciclo de vida.
Obtenha acesso instantâneo ao nível gratuito da AWS.
