AWS Secrets Manager

Возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла

AWS Secrets Manager обеспечивает защиту данных, используемых для доступа к приложениям, сервисам и ИТ-ресурсам. Сервис предоставляет возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла. Пользователи и приложения извлекают учетные данные с помощью вызова API сервиса AWS Secrets Manager, что избавляет от необходимости жестко прописывать конфиденциальные данные в текстовом формате. В целях ротации учетных данных AWS Secrets Manager поддерживает встроенную интеграцию с Amazon RDS для MySQL, PostgreSQL и Amazon Aurora. Кроме того, сервис предусматривает возможность расширения для работы с другими типами конфиденциальных данных, включая ключи API и токены OAuth. AWS Secrets Manager также позволяет управлять доступом к учетным данным за счет точной настройки разрешений и осуществлять централизованный контроль над ротацией данных для доступа к ресурсам, расположенным в облаке AWS, сервисах сторонних поставщиков или локально.

Преимущества

Безопасная ротация данных для доступа

AWS Secrets Manager позволяет осуществлять безопасную ротацию конфиденциальных данных без развертывания кода. Это обеспечивает безопасность и соответствие требованиям. В частности, AWS Secrets Manager поддерживает встроенную интеграцию с Amazon RDS для MySQL, PostgreSQL и Amazon Aurora в целях автоматической ротации данных для доступа к этим БД без участия пользователя. С помощью функций Lambda можно настроить AWS Secrets Manager для ротации конфиденциальных данных других типов, в том числе ключей API и токенов OAuth, которые используются для аутентификации пользователей в мобильных приложениях. Данные для доступа всегда извлекаются из AWS Secrets Manager. Это гарантирует, что разработчики и приложения постоянно используют актуальную версию конфиденциальных данных.

Управление доступом за счет точной настройки политик

AWS Secrets Manager позволяет управлять доступом к конфиденциальным данным за счет точной настройки политик AWS Identity and Access Management (IAM). Можно, к примеру, создать политику, позволяющую разработчикам реализовать извлечение определенных конфиденциальных данных только для использования в среде разработки. Эта же политика может разрешать извлечение паролей для рабочей среды только при условии, что запросы поступают из корпоративной сети. Для администратора базы данных можно создать политику, позволяющую управлять всеми данными для доступа к БД и разрешениями на чтение ключей SSH, необходимых для внесения изменений в операционную систему определенного инстанса, на котором размещена база данных.

Централизованная защита и аудит конфиденциальных данных

AWS Secrets Manager может обеспечивать защиту конфиденциальных данных с помощью шифрования. Управление ключами шифрования осуществляется с помощью AWS Key Management Service (KMS). Кроме того, AWS Secrets Manager интегрирован с сервисами мониторинга и ведения журналов в целях централизованного аудита. Например, можно проводить аудит журналов AWS CloudTrail для отслеживания ротации учетных данных в AWS Secrets Manager или использовать сервис AWS CloudWatch Events, чтобы получать уведомления всякий раз, когда администратор удаляет конфиденциальные данные. 

Оплата по факту использования

AWS Secrets Manager предусматривает оплату по факту использования. Плата начисляется по количеству записей конфиденциальных данных под управлением AWS Secrets Manager и количеству вызовов API сервиса AWS Secrets Manager. AWS Secrets Manager обеспечивает управление конфиденциальными данными с высокой доступностью без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры.

Публикации в блогах и статьи

randall

AWS Secrets Manager – Store, Distribute, and Rotate Credentials Securely

Рэндол Хант
4 АПРЕЛЯ 2018 Г.
aws-secrets-manager-service-icon-card

Представляем AWS Secrets Manager

Новые возможности
4 АПРЕЛЯ 2018 Г.

Начать работу с AWS

icon1

Зарегистрировать аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Ищите информацию и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы приступить к разработке?
Начать работу с AWS Secrets Manager
Есть вопросы?
Свяжитесь с нами