AWS Secrets Manager

Возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла

AWS Secrets Manager позволяет защищать конфиденциальные данные, используемые для доступа к приложениям, сервисам и ИТ‑ресурсам. Сервис предоставляет возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла. Пользователи и приложения извлекают данные для доступа с помощью вызова API сервиса AWS Secrets Manager, что избавляет от необходимости указывать в коде конфиденциальные данные в текстовом формате. В целях ротации конфиденциальных данных для доступа Secrets Manager поддерживает встроенную интеграцию с Amazon RDS, Amazon Redshift и Amazon DocumentDB. Кроме того, сервис предусматривает возможность расширения для работы с другими типами конфиденциальных данных, включая ключи API и токены OAuth. AWS Secrets Manager также позволяет управлять доступом к конфиденциальным данным за счет точной настройки разрешений и осуществлять централизованный контроль ротации данных для доступа к ресурсам, расположенным в облаке AWS, в сервисах сторонних поставщиков или локально.

Преимущества

Безопасная ротация данных для доступа

AWS Secrets Manager позволяет осуществлять безопасную ротацию конфиденциальных данных для доступа без развертывания кода. Это обеспечивает безопасность и соответствие требованиям. В частности, Secrets Manager поддерживает встроенную интеграцию с Amazon RDS, Amazon Redshift и Amazon DocumentDB в целях автоматической ротации данных для доступа к этим БД без участия пользователя. С помощью функций Lambda можно настроить Secrets Manager для ротации конфиденциальных данных других типов, в том числе ключей API и токенов OAuth. Данные для доступа всегда извлекаются из Secrets Manager. Это гарантирует, что разработчики и приложения постоянно используют актуальную версию конфиденциальных данных.

Управление доступом за счет точной настройки политик

Secrets Manager позволяет управлять доступом к конфиденциальным данным за счет точной настройки политик AWS Identity and Access Management (IAM) и политик на основе ресурсов. Можно, к примеру, создать политику, позволяющую разработчикам реализовать извлечение определенных конфиденциальных данных только для использования в среде разработки. Эта же политика может разрешать разработчикам извлечение паролей для рабочей среды только при условии, что запросы поступают из корпоративной ИТ‑сети. Для администратора базы данных можно создать политику, позволяющую управлять всеми данными для доступа к БД и разрешениями на чтение ключей SSH, необходимых для внесения изменений в операционную систему определенного инстанса, на котором размещена база данных.

Централизованная защита и аудит конфиденциальных данных

AWS Secrets Manager может обеспечивать защиту конфиденциальных данных с помощью шифрования. Управление ключами шифрования осуществляется с помощью AWS Key Management Service (KMS). Кроме того, AWS Secrets Manager интегрирован с сервисами мониторинга и ведения журналов в целях централизованного аудита. Например, можно проводить аудит журналов AWS CloudTrail для отслеживания ротации в AWS Secrets Manager данных для доступа или использовать сервис AWS CloudWatch Events, чтобы получать уведомления всякий раз, когда администратор удаляет конфиденциальные данные. 

Оплата по факту использования

AWS Secrets Manager предусматривает оплату по факту использования. Плата начисляется по количеству записей конфиденциальных данных под управлением AWS Secrets Manager и количеству вызовов API сервиса AWS Secrets Manager. AWS Secrets Manager обеспечивает управление конфиденциальными данными с высокой доступностью без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры.

Autodesk

Autodesk создает программное обеспечение для тех, кто создает вещи. Если вы когда‑либо управляли гоночным автомобилем, восхищались величественным небоскребом, использовали смартфон или смотрели отличный фильм, скорее всего, вы имели дело с одним из миллионов творений, созданных клиентами Autodesk с помощью нашего программного обеспечения.

«Современная аналитика имеет фундаментальное значение для большинства работ, выполняемых в Autodesk, и гарантия безопасности этих ценных данных крайне важна. AWS Secrets Manager обеспечивает безопасную передачу учетных данных пользователя базы данных в цифровом виде по аналитическим каналам. Благодаря этому сервису мы заметно повысили безопасность без ущерба для скорости и предоставили клиентам ценные аналитические обзоры».

Сай Чайтанья Тирумерла, старший разработчик ПО компании Autodesk

Clevy

Компания Clevy работает в сфере ИИ и заполняет пробелы во взаимодействии человека и компьютера, создавая простые и удобные диалоговые системы.

«Мы используем AWS Secrets Manager, чтобы управлять необходимыми конфиденциальными данными и выполнять их ротацию, что позволяет нам быстро и эффективно внедрять инновации и развертывать приложения корпоративного уровня».

Франсуа Фалала‑Сеше, технический директор компании Clevy

Clevy

GoDaddy – компания, помогающая предпринимателям в их ежедневной деятельности. GoDaddy обслуживает более 20 миллионов клиентов по всему миру. Именно сюда они приходят за новыми идеями, профессиональными веб-сайтами, для привлечения клиентов и управления своей работой.

«Мы с удовольствием используем Secrets Manager для хранения конфиденциальных данных и данных для доступа, например при использовании сторонних API и создании подключений к базам данных. Он выполняет шифрование по умолчанию и благодаря этому мы можем программно создавать данные для доступа, управлять ими и выполнять их ротацию, а также получаем точный контроль доступа. Мы также можем легко отслеживать данные для доступа по всему миру и проверять, соответствуют ли они требованиям».

Сайлас Бойд-Викизер, старший технический директор компании GoDaddy

Stackery

Одна из служб компании Stackery предоставляет клиентам услугу по объединению сервисов AWS для быстрой сборки бессерверных приложений, готовых к использованию в рабочей среде.

«Наша служба использует и предоставляет AWS Secrets Manager для управления конфиденциальными данными, необходимыми для безопасной работы приложения. Мы выбрали Secrets Manager, потому что этот сервис обеспечивает безопасное хранение конфиденциальных данных с возможностями точной настройки политики доступа, автоматического масштабирования при резких скачках трафика и обработки запросов во время выполнения. Благодаря Secrets Manager нам не только удалось улучшить профиль безопасности, но также доступно разъяснить вопросы безопасности нашим клиентам. И именно так мы предпочитаем вести дела».

Чейз Дуглас, технический директор компании Stackery

Stackery

Teradata предоставляет современным организациям мощность, гибкость и возможность масштабирования, необходимые для успешной деятельности в условиях гибридной мультиоблачной среды. Как платформа анализа облачных данных, Teradata Vantage дает компаниям возможность начать с малого и эластично масштабировать вычислительные ресурсы или объемы хранения, платить только за то, что используется, пользоваться недорогими хранилищами объектов и интегрировать данные и аналитические рабочие нагрузки.

«Teradata применяет AWS Secrets Manager для Vantage в AWS, чтобы хранить ключи API, адреса API и сторонние данные для доступа. Teradata регулярно выполняет ротацию ключей в Secrets Manager. Это одна из лучших мер безопасности наряду с применением соответствующих политик доступа для обеспечения высокого уровня безопасности для наших клиентов по модели "как услуга". Благодаря функции масштабирования, встроенной в Secrets Manager, Teradata может быть уверена в том, что ее услуги доступны всегда».

Крэйг Шехтер, архитектор компании Teradata Vantage в AWS

Stackery

Zoom обеспечивает эффективную рабочую среду, где предприятия и организации могут собирать своих сотрудников, предоставляя условия для более продуктивной работы. Наша простая, надежная облачная платформа для обмена видео, голосовыми записями, контентом и общения в чатах работает на различных мобильных устройствах, персональных компьютерах, телефонах и в системах конференц-связи.

«Мы используем AWS Secrets Manager для хранения конфиденциальных данных, которые используются нашими приложениями, в AWS и локально. Мы доверяем AWS Secrets Manager управление нашими конфиденциальными данными, поскольку сервис быстро адаптируется к нашим ежедневно возрастающим рабочим нагрузкам и предоставляет лучшие в отрасли возможности для управления жизненным циклом конфиденциальных данных. Благодаря Secrets Manager мы также можем плотно контролировать доступ к нашим конфиденциальным данным и проверять их соответствие нашим высоким стандартам безопасности. С Secrets Manager мы уверены в том, что наши конфиденциальные данные надежно защищены, и поэтому можем больше времени посвящать разработке новых функций для наших клиентов».

Ясин Мохаммед, технический менеджер компании Zoom Video Communications

Публикации в блогах и статьи

Нет результатов.

Подробнее о возможностях Secrets Manager
Узнать о возможностях продукта

Узнайте больше о возможностях ротации и извлечения конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла.

Подробнее 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку в консоли
Начать разработку в консоли

Начните разработку с использованием сервиса AWS Secrets Manager в Консоли AWS.

Войти