Менеджер секретов AWS

Возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла

AWS Secrets Manager позволяет защищать конфиденциальные данные, используемые для доступа к приложениям, сервисам и ИТ‑ресурсам. Сервис предоставляет возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла. Пользователи и приложения извлекают данные для доступа с помощью вызова API сервиса AWS Secrets Manager, что избавляет от необходимости указывать в коде конфиденциальные данные в текстовом формате. В целях ротации конфиденциальных данных для доступа Secrets Manager поддерживает встроенную интеграцию со Службой реляционных баз данных Amazon (Amazon RDS), Amazon Redshift и Amazon DocumentDB. Кроме того, сервис предусматривает возможность расширения для работы с другими типами конфиденциальных данных, включая ключи API и токены OAuth. AWS Secrets Manager также позволяет управлять доступом к конфиденциальным данным за счет точной настройки разрешений и осуществлять централизованный контроль ротации данных для доступа к ресурсам, расположенным в облаке AWS, в сервисах сторонних поставщиков или локально.

Преимущества

Безопасная ротация данных для доступа

AWS Secrets Manager позволяет осуществлять безопасную ротацию конфиденциальных данных для доступа без развертывания кода. Это обеспечивает безопасность и соответствие требованиям. В частности, Secrets Manager поддерживает встроенную интеграцию с Amazon RDS, Amazon Redshift и Amazon DocumentDB в целях автоматической ротации данных для доступа к этим БД без участия пользователя. С помощью функций AWS Lambda можно настроить Secrets Manager для ротации конфиденциальных данных других типов, в том числе ключей API и токенов OAuth. Данные для доступа всегда извлекаются из Secrets Manager. Это гарантирует, что разработчики и приложения постоянно используют актуальную версию конфиденциальных данных.

Управление доступом за счет точной настройки политик

Secrets Manager позволяет управлять доступом к конфиденциальным данным за счет точной настройки политик AWS Identity and Access Management (IAM) и политик на основе ресурсов. Можно, к примеру, создать политику, позволяющую разработчикам реализовать извлечение определенных конфиденциальных данных только для использования в среде разработки. Эта же политика может разрешать разработчикам извлечение паролей для рабочей среды только при условии, что запросы поступают из корпоративной ИТ‑сети. Для администратора базы данных можно создать политику, позволяющую управлять всеми данными для доступа к БД и разрешениями на чтение ключей SSH, необходимых для внесения изменений в операционную систему определенного инстанса, на котором размещена база данных.

Централизованная защита и аудит конфиденциальных данных

AWS Secrets Manager может обеспечивать защиту конфиденциальных данных с помощью шифрования. Управление ключами шифрования осуществляется с помощью AWS Key Management Service (AWS KMS). Кроме того, AWS Secrets Manager интегрирован с сервисами мониторинга и ведения журналов в целях централизованного аудита. Например, можно проводить аудит журналов AWS CloudTrail для отслеживания ротации в AWS Secrets Manager данных для доступа или использовать сервис Amazon CloudWatch Events, чтобы получать уведомления всякий раз, когда администратор удаляет конфиденциальные данные. 

Оплата по факту использования

AWS Secrets Manager предусматривает оплату по факту использования. Плата начисляется по количеству записей конфиденциальных данных под управлением AWS Secrets Manager и количеству вызовов API сервиса AWS Secrets Manager. AWS Secrets Manager обеспечивает управление конфиденциальными данными с высокой доступностью без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры.

Простая репликация конфиденциальных данных в нескольких регионах

AWS Secrets Manager позволяет вам с легкостью создавать реплики конфиденциальных данных в нескольких регионах AWS, чтобы поддерживать ваши межрегиональные приложения и сценарии аварийного восстановления. Эта функция берет на себя репликацию и управление конфиденциальными данными в нескольких регионах и позволяет вам просто обращаться к ним и читать их там, где они вам нужны.

Подробнее о возможностях Secrets Manager
Узнать о возможностях продукта

Узнайте больше о возможностях ротации и извлечения конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла.

Подробнее 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку в консоли
Начать разработку в консоли

Начните разработку с использованием сервиса AWS Secrets Manager в Консоли AWS.

Войти