AWS Secrets Manager

Возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла

AWS Secrets Manager позволяет защищать конфиденциальные данные, используемые для доступа к приложениям, сервисам и ИТ‑ресурсам. Сервис предоставляет возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла. Пользователи и приложения извлекают данные для доступа с помощью вызова API сервиса AWS Secrets Manager, что избавляет от необходимости указывать в коде конфиденциальные данные в текстовом формате. В целях ротации конфиденциальных данных для доступа Secrets Manager поддерживает встроенную интеграцию с Amazon RDS, Amazon Redshift и Amazon DocumentDB. Кроме того, сервис предусматривает возможность расширения для работы с другими типами конфиденциальных данных, включая ключи API и токены OAuth. AWS Secrets Manager также позволяет управлять доступом к конфиденциальным данным за счет точной настройки разрешений и осуществлять централизованный контроль ротации данных для доступа к ресурсам, расположенным в облаке AWS, в сервисах сторонних поставщиков или локально.

Преимущества

Безопасная ротация данных для доступа

AWS Secrets Manager позволяет осуществлять безопасную ротацию конфиденциальных данных для доступа без развертывания кода. Это обеспечивает безопасность и соответствие требованиям. В частности, Secrets Manager поддерживает встроенную интеграцию с Amazon RDS, Amazon Redshift и Amazon DocumentDB в целях автоматической ротации данных для доступа к этим БД без участия пользователя. С помощью функций Lambda можно настроить Secrets Manager для ротации конфиденциальных данных других типов, в том числе ключей API и токенов OAuth. Данные для доступа всегда извлекаются из Secrets Manager. Это гарантирует, что разработчики и приложения постоянно используют актуальную версию конфиденциальных данных.

Управление доступом за счет точной настройки политик

Secrets Manager позволяет управлять доступом к конфиденциальным данным за счет точной настройки политик AWS Identity and Access Management (IAM) и политик на основе ресурсов. Можно, к примеру, создать политику, позволяющую разработчикам реализовать извлечение определенных конфиденциальных данных только для использования в среде разработки. Эта же политика может разрешать разработчикам извлечение паролей для рабочей среды только при условии, что запросы поступают из корпоративной ИТ‑сети. Для администратора базы данных можно создать политику, позволяющую управлять всеми данными для доступа к БД и разрешениями на чтение ключей SSH, необходимых для внесения изменений в операционную систему определенного инстанса, на котором размещена база данных.

Централизованная защита и аудит конфиденциальных данных

AWS Secrets Manager может обеспечивать защиту конфиденциальных данных с помощью шифрования. Управление ключами шифрования осуществляется с помощью AWS Key Management Service (KMS). Кроме того, AWS Secrets Manager интегрирован с сервисами мониторинга и ведения журналов в целях централизованного аудита. Например, можно проводить аудит журналов AWS CloudTrail для отслеживания ротации в AWS Secrets Manager данных для доступа или использовать сервис AWS CloudWatch Events, чтобы получать уведомления всякий раз, когда администратор удаляет конфиденциальные данные. 

Оплата по факту использования

AWS Secrets Manager предусматривает оплату по факту использования. Плата начисляется по количеству записей конфиденциальных данных под управлением AWS Secrets Manager и количеству вызовов API сервиса AWS Secrets Manager. AWS Secrets Manager обеспечивает управление конфиденциальными данными с высокой доступностью без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры.

autodesk
Autodesk создает программное обеспечение для тех, кто выпускает вещи. Если вы когда-либо управляли гоночным автомобилем, восхищались величественным небоскребом, использовали смартфон или смотрели отличный фильм, скорее всего, вы имели дело с одним из миллионов творений, созданных клиентами Autodesk с помощью нашего программного обеспечения. Современная аналитика имеет фундаментальное значение для большинства работ, выполняемых в Autodesk, и гарантия безопасности этих ценных данных критически важна. AWS Secrets Manager обеспечивает безопасную передачу учетных данных пользователя базы данных в цифровом виде по аналитическим каналам. Благодаря этому сервису мы заметно повысили безопасность без ущерба для скорости и предоставили клиентам ценные аналитические обзоры.
- Сай Чайтанья Тирумерла, старший разработчик ПО в компании Autodesk


stackery-large-stacked-teal-w
Одна из служб компании Stackery предоставляет клиентам услугу по объединению сервисов AWS для быстрой сборки бессерверных приложений, готовых к использованию в рабочей среде. Наша служба использует и предоставляет AWS Secrets Manager для управления конфиденциальными данными, необходимыми для безопасной работы приложения. Мы выбрали Secrets Manager, потому что этот сервис обеспечивает безопасное хранение конфиденциальных данных с возможностями точной настройки политики доступа, автоматического масштабирования при резких скачках трафика и обработки запросов во время выполнения. Благодаря Secrets Manager нам не только удалось улучшить профиль безопасности, но также доступно разъяснить вопросы безопасности нашим клиентам. И именно так мы предпочитаем вести дела.
- Чейз Дуглас, технический директор компании Stackery

Публикации в блогах и статьи

Нет результатов.

Начало работы с AWS

Step 1 - Sign up for an AWS account

Регистрация аккаунта AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните разработку проектов на AWS с помощью пошаговых руководств.
Готовы приступить к разработке?
Начать работу с AWS Secrets Manager
Есть вопросы?
Свяжитесь с нами