AWS Secrets Manager

Alterne, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante seus ciclos de vida

O AWS Secrets Manager ajuda você a proteger os segredos necessários para acesso a aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações confidenciais em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS, Amazon Redshift e Amazon DocumentDB. Além disso, o serviço pode ser estendido a outros tipos de segredos, incluindo chaves de API e tokens do OAuth. O Secrets Manager também permite controlar o acesso aos segredos usando permissões detalhadas e auditando a alternância de segredos de forma centralizada para recursos na Nuvem AWS, em serviços de terceiros ou no local.

Benefícios

Alterne segredos com segurança

O AWS Secrets Manager permite cumprir requisitos de segurança e conformidade habilitando a alternância segura de segredos, sem necessidade de implantações de código. Por exemplo, o Secrets Manager oferece integração incorporada ao Amazon RDS, Amazon Redshift e Amazon DocumentDB e alterna automaticamente as credenciais desses bancos de dados em seu nome. Você pode personalizar funções do Lambda para estender a alternância do Secrets Manager a outros tipos de segredos, como chaves de API e tokens OAuth. A recuperação de segredos do Secrets Manager garante que desenvolvedores e aplicativos estejam usando a versão mais recente dos segredos.

Gerencie o acesso com políticas detalhadas

Com o Secrets Manager, você pode gerenciar o acesso a segredos usando políticas detalhadas do AWS Identity and Access Management (IAM) e políticas baseadas em recursos. Por exemplo, você pode criar uma política que permite que os desenvolvedores recuperem determinados segredos apenas para uso exclusivo no ambiente de desenvolvimento. A mesma política pode permitir que os desenvolvedores recuperem senhas usadas no ambiente de produção apenas para solicitações recebidas da rede de TI corporativa. É possível criar uma política para o administrador de banco de dados que permita o gerenciamento de todas as credenciais de banco de dados e a leitura das chaves SSH necessárias para executar alterações de SO na instância específica que hospeda o banco de dados.

Proteja e audite segredos de forma centralizada

Com o Secrets Manager, você pode ajudar a proteger segredos criptografando-os com chaves de criptografia que você mesmo gerencia com o AWS Key Management Service (KMS). Além disso, o Secrets Manager é integrado a serviços de registro em log e monitoramento da AWS para fins de auditoria centralizada. Por exemplo, você pode auditar logs do AWS CloudTrail para ver quando o Secrets Manager alterna um segredo ou configurar o AWS CloudWatch Events para notificar quando um administrador exclui um segredo. 

Pague conforme o uso

O Secrets Manager oferece uma definição de preço com pagamento conforme o uso. Você paga pelo número de segredos gerenciados no Secrets Manager e pelo número chamadas à API do Secrets Manager. Usando o Secrets Manager, você pode habilitar um serviço de gerenciamento de segredos altamente disponível, sem o investimento inicial e os custos contínuos de manutenção da operação de uma infraestrutura própria.

Autodesk

A Autodesk faz software para pessoas que fazem coisas. Se você já dirigiu um carro de alto desempenho, admirou um arranha-céu gigantesco, usou um smartphone ou assistiu a um filme excelente, é possível que tenha vivenciado o que milhões de clientes da Autodesk fazem com nosso software.

“Análises modernas são fundamentais para muito do que fazemos na Autodesk, garantindo que a segurança desses dados vitais seja inacreditavelmente importante. Ao usar o AWS Secrets Manager, foi possível entregar com segurança credenciais de banco de dados digitalmente às nossas pipelines de análise, o que realmente elevou a segurança sem sacrificar a velocidade e fomos capazes de fornecer ideias significativas aos nossos clientes.”

Sai Chaitanya Tirumerla, engenheiro de software sênior — Autodesk

Clevy

A Clevy, uma empresa de IA, preenche a lacuna entre as interações homem-computador com a criação de mecanismos de conversação simples e fáceis de usar.

“Usamos o AWS Secrets Manager para gerenciar e rotacionar os segredos necessários para nossos pipelines, permitindo inovar e implantar aplicativos prontos para a empresa de maneira rápida e segura.”

François Falala-Sechet, CTO — Clevy

Clevy

A GoDaddy é a empresa que capacita empreendedores comuns. Com mais de 20 milhões de clientes em todo o mundo, a GoDaddy é o local que as pessoas procuram para dar vida às ideias delas, criar um site profissional, atrair clientes e gerenciar o trabalho.

"Gostamos de usar o Secrets Manager onde precisamos armazenar segredos e credenciais para usar APIs de terceiros e criar conexões de banco de dados, por exemplo. Ele criptografa por padrão e nos permite criar, gerenciar e alternar credenciais de maneira programática, além de fornecer controle de acesso refinado. Também podemos monitorar e auditar facilmente as credenciais de conformidade em todo o mundo."

Silas Boyd-Wickizer, Diretor Sênior de Engenharia - GoDaddy

Stackery

A Stackery executa um serviço para permitir que os clientes reúnam os serviços da AWS para rapidamente criar aplicativos prontos para produção sem servidor.

“Nosso serviço usa e oferece o AWS Secrets Manager para gerenciar todos os dados confidenciais que esses aplicativos necessitam para funcionar com segurança. Escolhemos o Secrets Manager porque ele armazena segredos em segurança com políticas de acesso detalhadas, com escala automática para lidar com picos de tráfego e é simples para consultar no tempo da execução. O Secrets Manager, além de nos posicionar para aumentar nosso perfil de segurança, simplifica a segurança para nossos clientes, que é a maneira pela qual gostamos de fazer negócios.”

Chase Douglas, CTO — Stackery

Stackery

O Teradata oferece o poder, a flexibilidade e a dimensionalidade que as empresas modernas precisam para prosperar em um ambiente híbrido de várias nuvens. Como uma plataforma de análise de dados em nuvem, o Teradata Vantage permite que as empresas comecem a computação ou armazenamento em pequena escala e de maneira elástica, paguem apenas pelo que é usado, aproveitem armazenamentos de objetos de baixo custo e integrem dados e cargas de trabalho analíticas.

"O Teradata aproveita o AWS Secrets Manager for Vantage na AWS para armazenar chaves de API, endpoints de API e credenciais de terceiros. O Teradata alterna regularmente as chaves no Secrets Manager como parte das melhores práticas de segurança, junto com o uso de políticas de acesso apropriadas para manter um alto nível de segurança para nossos clientes como serviço. Com a dimensionalidade integrada do Secrets Manager, a Teradata tem a garantia de que o serviço estará sempre disponível."

Craig Schechter, arquiteto, Teradata Vantage na AWS

Stackery

O Zoom ajuda empresas e organizações a reunir as equipes em um ambiente sem atrito para fazer mais. Nossa plataforma de nuvem fácil e confiável para vídeo, voz, compartilhamento de conteúdo e bate-papo funciona em dispositivos móveis, computadores, telefones e sistemas de sala.

"Usamos o AWS Secrets Manager para armazenar segredos usados pelas aplicações na AWS e on-premises. Confiamos no AWS Secrets Manager para gerenciar nossos segredos à medida que ele dimensiona rapidamente para atender às nossas cargas de trabalho cada vez maiores e nos fornece os melhores recursos de gerenciamento de ciclo de vida do segredo do setor. O Secrets Manager também nos permite controlar rigidamente o acesso e auditar nossos segredos para atender à nossa barreira de alta segurança. Com o Secrets Manager, estamos confiantes na segurança dos segredos, o que nos permite gastar mais tempo criando novos recursos que os clientes adoram.”

Yasin Mohammed, gerente de engenharia, Zoom Video Communications

Publicações e artigos de blog

Nenhum resultado encontrado.

Saiba mais sobre os recursos do Secrets Manager
Confira os recursos do produto

Saiba mais sobre os recursos para alternar, gerenciar e recuperar segredos durante o ciclo de vida.

Saiba mais 
Cadastre-se para obter uma conta da AWS
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Comece a criar no console
Comece a criar no console

Comece a criar com o AWS Secrets Manager no Console AWS.

Faça login