AWS Secrets Manager

Возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла

AWS Secrets Manager позволяет защищать конфиденциальные данные, используемые для доступа к приложениям, сервисам и ИТ‑ресурсам. Сервис предоставляет возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла. Пользователи и приложения извлекают данные для доступа с помощью вызова API сервиса AWS Secrets Manager, что избавляет от необходимости указывать в коде конфиденциальные данные в текстовом формате. В целях ротации конфиденциальных данных для доступа Secrets Manager поддерживает встроенную интеграцию с Amazon RDS, Amazon Redshift и Amazon DocumentDB. Кроме того, сервис предусматривает возможность расширения для работы с другими типами конфиденциальных данных, включая ключи API и токены OAuth. AWS Secrets Manager также позволяет управлять доступом к конфиденциальным данным за счет точной настройки разрешений и осуществлять централизованный контроль ротации данных для доступа к ресурсам, расположенным в облаке AWS, в сервисах сторонних поставщиков или локально.

Преимущества

Безопасная ротация данных для доступа

AWS Secrets Manager позволяет осуществлять безопасную ротацию конфиденциальных данных для доступа без развертывания кода. Это обеспечивает безопасность и соответствие требованиям. В частности, Secrets Manager поддерживает встроенную интеграцию с Amazon RDS, Amazon Redshift и Amazon DocumentDB в целях автоматической ротации данных для доступа к этим БД без участия пользователя. С помощью функций Lambda можно настроить Secrets Manager для ротации конфиденциальных данных других типов, в том числе ключей API и токенов OAuth. Данные для доступа всегда извлекаются из Secrets Manager. Это гарантирует, что разработчики и приложения постоянно используют актуальную версию конфиденциальных данных.

Управление доступом за счет точной настройки политик

Secrets Manager позволяет управлять доступом к конфиденциальным данным за счет точной настройки политик AWS Identity and Access Management (IAM) и политик на основе ресурсов. Можно, к примеру, создать политику, позволяющую разработчикам реализовать извлечение определенных конфиденциальных данных только для использования в среде разработки. Эта же политика может разрешать разработчикам извлечение паролей для рабочей среды только при условии, что запросы поступают из корпоративной ИТ‑сети. Для администратора базы данных можно создать политику, позволяющую управлять всеми данными для доступа к БД и разрешениями на чтение ключей SSH, необходимых для внесения изменений в операционную систему определенного инстанса, на котором размещена база данных.

Централизованная защита и аудит конфиденциальных данных

AWS Secrets Manager может обеспечивать защиту конфиденциальных данных с помощью шифрования. Управление ключами шифрования осуществляется с помощью AWS Key Management Service (KMS). Кроме того, AWS Secrets Manager интегрирован с сервисами мониторинга и ведения журналов в целях централизованного аудита. Например, можно проводить аудит журналов AWS CloudTrail для отслеживания ротации в AWS Secrets Manager данных для доступа или использовать сервис AWS CloudWatch Events, чтобы получать уведомления всякий раз, когда администратор удаляет конфиденциальные данные. 

Оплата по факту использования

AWS Secrets Manager предусматривает оплату по факту использования. Плата начисляется по количеству записей конфиденциальных данных под управлением AWS Secrets Manager и количеству вызовов API сервиса AWS Secrets Manager. AWS Secrets Manager обеспечивает управление конфиденциальными данными с высокой доступностью без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры.

Простая репликация конфиденциальных данных в нескольких регионах

AWS Secrets Manager позволяет вам с легкостью создавать реплики конфиденциальных данных в нескольких регионах AWS, чтобы поддерживать ваши межрегиональные приложения и сценарии аварийного восстановления. Эта функция берет на себя репликацию и управление конфиденциальными данными в нескольких регионах и позволяет вам просто обращаться к ним и читать их там, где они вам нужны.

Autodesk

Autodesk создает программное обеспечение для тех, кто создает вещи. Если вы когда‑либо управляли гоночным автомобилем, восхищались величественным небоскребом, использовали смартфон или смотрели отличный фильм, скорее всего, вы имели дело с одним из миллионов творений, созданных клиентами Autodesk с помощью нашего программного обеспечения.

«Современная аналитика имеет фундаментальное значение для большинства работ, выполняемых в Autodesk, и гарантия безопасности этих ценных данных крайне важна. AWS Secrets Manager обеспечивает безопасную передачу учетных данных пользователя базы данных в цифровом виде по аналитическим каналам. Благодаря этому сервису мы заметно повысили безопасность без ущерба для скорости и предоставили клиентам ценные аналитические обзоры».

Сай Чайтанья Тирумерла, старший разработчик ПО компании Autodesk

Clevy

Компания Clevy работает в сфере ИИ и заполняет пробелы во взаимодействии человека и компьютера, создавая простые и удобные диалоговые системы.

«Мы используем AWS Secrets Manager, чтобы управлять необходимыми конфиденциальными данными и выполнять их ротацию, что позволяет нам быстро и эффективно внедрять инновации и развертывать приложения корпоративного уровня».

Франсуа Фалала‑Сеше, технический директор компании Clevy

Clevy

General Electric (GE), лидер промышленного производства с опытом более ста лет, объединяет инженерные разработки мирового уровня, чтобы сделать работу во всем мире эффективнее, надежнее и безопаснее.

«GE использует AWS Secrets Manager для безопасного хранения, извлечения и управления конфиденциальными данными, которые используются в разных корпоративных облачных приложениях в рамках нескольких сервисов AWS, включая учетные данные пользователей AWS Root. Secrets Manager просто использовать, он по умолчанию шифрует конфиденциальные данные и обеспечивает встроенную интеграцию с сервисами AWS, например RDS, Redshift и Lambda».

Мэтью Грин, старший директор по облачной архитектуре (Core Tech & Cyber), GE

Clevy

GoDaddy – компания, помогающая предпринимателям в их ежедневной деятельности. GoDaddy обслуживает более 20 миллионов клиентов по всему миру. Именно сюда они приходят за новыми идеями, профессиональными веб-сайтами, для привлечения клиентов и управления своей работой.

«Мы с удовольствием используем Secrets Manager для хранения конфиденциальных данных и данных для доступа, например при использовании сторонних API и создании подключений к базам данных. Он выполняет шифрование по умолчанию и благодаря этому мы можем программно создавать данные для доступа, управлять ими и выполнять их ротацию, а также получаем точный контроль доступа. Мы также можем легко отслеживать данные для доступа по всему миру и проверять, соответствуют ли они требованиям».

Сайлас Бойд-Викизер, старший технический директор компании GoDaddy

Rover

Onfido задает новый стандарт цифрового доступа, позволяющий компаниям сверять фотографию в удостоверении личности с биометрическими данными человека и подтверждать реальную личность пользователя в цифровом формате с помощью искусственного интеллекта.

«Мы активно задействуем контейнеры и полагаемся на AWS Secrets Manager для стабильной масштабной передачи конфиденциальных данных. Secrets Manager сокращает затраты на управление за счет более простой автоматизации жизненного цикла конфиденциальных данных и помогает соблюдать строгие правила безопасности и соответствия требованиям».

Юджин Маллинс, старший инженер DevOps, Onfido

Rover

Компания Rover была создана в 2011 году в Сиэтле. Это крупнейшая в мире и самая надежная сеть лучших зоонянь и выгульщиков собак.

«Мы выбрали AWS, поскольку эта компания является лидером в облачном пространстве и располагает экосистемой сервисов, которые отлично сочетаются друг с другом. Когда AWS запустила сервис Secrets Manager, который тесно интегрирован с экосистемой AWS, мы приняли решение отказаться от прежнего решения. Процесс перехода был очень гладким, поскольку Secrets Manager использует те же возможности для контроля доступа, аудита и мониторинга, с которыми мы уже знакомы. Secrets Manager верно служит нам уже более двух лет, обеспечивая доступность, долгий срок службы и защиту для наших секретов».

Джессика Ким, менеджер технических программ, отдел облачных решений компании Rover

Stackery

Одна из служб компании Stackery предоставляет клиентам услугу по объединению сервисов AWS для быстрой сборки бессерверных приложений, готовых к использованию в рабочей среде.

«Наша служба использует и предоставляет AWS Secrets Manager для управления конфиденциальными данными, необходимыми для безопасной работы приложения. Мы выбрали Secrets Manager, потому что этот сервис обеспечивает безопасное хранение конфиденциальных данных с возможностями точной настройки политики доступа, автоматического масштабирования при резких скачках трафика и обработки запросов во время выполнения. Благодаря Secrets Manager нам не только удалось улучшить профиль безопасности, но также доступно разъяснить вопросы безопасности нашим клиентам. И именно так мы предпочитаем вести дела».

Чейз Дуглас, технический директор компании Stackery

Логотип Swiggy

Swiggy является ведущей индийской платформой доставки по требованию и стремится к тому, чтобы стать самой доступной платформой в сети – очень локальной, горизонтальной и работающей в разных категориях.

«Чтобы наша безопасность и операционная надежность успевала за быстрым ростом, а для обеспечения ротации конфиденциальных данных без развертывания нового кода, мы хотели использовать решение с управляемыми конфиденциальными данными. Мы выбрали AWS Secrets Manager за его безопасность, доступность и надежность. Используя AWS Secrets Manager, мы сократили беспорядочное распространение конфиденциальных данных и управляем ими в масштабе, а также углубляем и расширяем возможности автоматизированного создания, управления, мониторинга и ротации всех конфиденциальных данных».

Анурод Канчан, вице-президент по инженерии, Swiggy 

Stackery

Teradata предоставляет современным организациям мощность, гибкость и возможность масштабирования, необходимые для успешной деятельности в условиях гибридной мультиоблачной среды. Как платформа анализа облачных данных, Teradata Vantage дает компаниям возможность начать с малого и эластично масштабировать вычислительные ресурсы или объемы хранения, платить только за то, что используется, пользоваться недорогими хранилищами объектов и интегрировать данные и аналитические рабочие нагрузки.

«Teradata применяет AWS Secrets Manager для Vantage в AWS, чтобы хранить ключи API, адреса API и сторонние данные для доступа. Teradata регулярно выполняет ротацию ключей в Secrets Manager. Это одна из лучших мер безопасности наряду с применением соответствующих политик доступа для обеспечения высокого уровня безопасности для наших клиентов по модели "как услуга". Благодаря функции масштабирования, встроенной в Secrets Manager, Teradata может быть уверена в том, что ее услуги доступны всегда».

Крэйг Шехтер, архитектор компании Teradata Vantage в AWS

Stackery

Zoom обеспечивает эффективную рабочую среду, где предприятия и организации могут собирать своих сотрудников, предоставляя условия для более продуктивной работы. Наша простая, надежная облачная платформа для обмена видео, голосовыми записями, контентом и общения в чатах работает на различных мобильных устройствах, персональных компьютерах, телефонах и в системах конференц-связи.

«Мы используем AWS Secrets Manager для хранения конфиденциальных данных, которые используются нашими приложениями, в AWS и локально. Мы доверяем AWS Secrets Manager управление нашими конфиденциальными данными, поскольку сервис быстро адаптируется к нашим ежедневно возрастающим рабочим нагрузкам и предоставляет лучшие в отрасли возможности для управления жизненным циклом конфиденциальных данных. Благодаря Secrets Manager мы также можем плотно контролировать доступ к нашим конфиденциальным данным и проверять их соответствие нашим высоким стандартам безопасности. С Secrets Manager мы уверены в том, что наши конфиденциальные данные надежно защищены, и поэтому можем больше времени посвящать разработке новых функций для наших клиентов».

Ясин Мохаммед, технический менеджер компании Zoom Video Communications

Публикации в блогах и статьи

Нет результатов.

Подробнее о возможностях Secrets Manager
Узнать о возможностях продукта

Узнайте больше о возможностях ротации и извлечения конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла.

Подробнее 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку в консоли
Начать разработку в консоли

Начните разработку с использованием сервиса AWS Secrets Manager в Консоли AWS.

Войти