AWS Secrets Manager

สับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ อย่างง่ายดายตลอดอายุของข้อมูล

AWS Secrets Manager ช่วยปกป้องข้อมูลลับที่ต้องใช้ในการเข้าถึงแอปพลิเคชัน บริการ และทรัพยากรด้านไอทีของคุณ บริการนี้ทำให้คุณสามารถสับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ ได้อย่างง่ายดายตลอดวงจรชีวิตของข้อมูล ผู้ใช้และแอปพลิเคชันจะเรียกใช้ข้อมูลลับด้วยการเรียกไปยัง API ของ Secrets Manager โดยไม่ต้องใช้การฮาร์ดโค้ดข้อมูลสำคัญเป็นข้อความธรรมดาอีกต่อไป Secrets Manager มีการสับเปลี่ยนข้อมูลลับด้วยการผสานรวมในตัวสำหรับ สำหรับ Amazon RDS, Amazon Redshift และ Amazon DocumentDB คุณยังสามารถขยายบริการนี้สำหรับข้อมูลลับประเภทอื่นๆ ได้ รวมถึงคีย์ API และโทเค็น OAuth นอกจากนี้ Secrets Manager ยังช่วยให้คุณควบคุมการเข้าถึงข้อมูลลับโดยใช้สิทธิ์การใช้งานที่มีความละเอียดและตรวจสอบการสับเปลี่ยนข้อมูลลับจากส่วนกลางสำหรับทรัพยากรใน AWS Cloud บริการของบริษัทอื่น และทรัพยากรในองค์กร

ข้อดี

สับเปลี่ยนข้อมูลลับอย่างปลอดภัย

AWS Secrets Manager ช่วยตอบสนองข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดโดยช่วยให้คุณสับเปลี่ยนข้อมูลลับได้อย่างปลอดภัยโดยไม่ต้องปรับใช้โค้ด ตัวอย่างเช่น Secrets Manager มีการผสานรวมในตัวสำหรับ Amazon RDS, Amazon Redshift และ Amazon DocumentDB และจะสับเปลี่ยนข้อมูลประจำตัวของฐานข้อมูลเหล่านี้ในนามของคุณโดยอัตโนมัติ คุณสามารถกำหนดค่าฟังก์ชัน Lambda เพื่อขยายการสับเปลี่ยนเป็นข้อมูลลับประเภทอื่นๆ ของ Secrets Manager เช่น คีย์ API และโทเค็น OAuth การเรียกใช้ข้อมูลลับจาก Secrets Manager จึงช่วยรับรองได้ว่านักพัฒนาและแอปพลิเคชันกำลังใช้ข้อมูลลับของคุณในเวอร์ชันล่าสุด

จัดการการเข้าถึงด้วยนโยบายที่มีความละเอียด

คุณสามารถจัดการการเข้าถึงข้อมูลลับได้โดยใช้นโยบาย AWS Identity and Access Management (IAM) ที่มีความละเอียดและนโยบายที่สอดคล้องกับทรัพยากรได้โดยใช้ Secrets Manager ตัวอย่างเช่น คุณสามารถสร้างนโยบายที่ทำให้นักพัฒนาสามารถเรียกใช้ข้อมูลลับบางอย่างได้เฉพาะเมื่อนำมาใช้งานกับสภาพแวดล้อมในการพัฒนาเท่านั้น นโยบายเดียวกันนี้ยังทำให้นักพัฒนาสามารถเรียกใช้รหัสผ่านที่ใช้ในสภาพแวดล้อมในการผลิตได้ เมื่อคำขอนั้นมาจากภายในเครือข่าย IT ของบริษัทเท่านั้น สำหรับผู้ดูแลฐานข้อมูล สามารถสร้างนโยบายเพื่ออนุญาตให้ผู้ดูแลฐานข้อมูลจัดการข้อมูลประจำตัวของฐานข้อมูลทั้งหมดและสิทธิ์การใช้งานในการอ่านคีย์ SSH ที่ต้องใช้ทำการเปลี่ยนแปลงระดับ OS ไปยังอินสแตนซ์เฉพาะที่โฮสต์ฐานข้อมูลนั้นอยู่

รักษาความปลอดภัยและตรวจสอบข้อมูลลับจากส่วนกลาง

Secrets Manager ทำให้คุณช่วยรักษาความปลอดภัยของข้อมูลลับได้ โดยการเข้ารหัสด้วยคีย์การเข้ารหัสที่คุณจัดการโดยใช้ AWS Key Management Service (KMS) ซึ่งยังผสานรวมกับบริการบันทึกและตรวจสอบของ AWS สำหรับการตรวจสอบส่วนกลางอีกด้วย ตัวอย่างเช่น คุณสามารถตรวจสอบบันทึก AWS CloudTrail เพื่อดูช่วงเวลาที่ Secrets Manager สับเปลี่ยนข้อมูลลับหรือกำหนดค่าให้ AWS CloudWatch Events แจ้งเตือนคุณเมื่อผู้ดูแลระบบลบข้อมูลลับ 

จ่ายเท่าที่คุณใช้

Secrets Manager มีราคาแบบจ่ายเงินเท่าที่คุณใช้งาน คุณจะจ่ายเงินตามปริมาณข้อมูลลับที่จัดการใน Secrets Manager และปริมาณการเรียกใช้ API ของ Secrets Manager Secrets Manager ช่วยให้คุณใช้งานบริการจัดการข้อมูลลับประสิทธิภาพสูงได้โดยไม่ต้องลงทุนล่วงหน้าและไม่ต้องเสียค่าใช้จ่ายต่อเนื่องในการบำรุงรักษาจากการใช้โครงสร้างพื้นฐานของคุณเอง

จำลองข้อมูลลับไปยังหลายๆ รีเจี้ยนได้อย่างง่ายดาย

AWS Secrets Manager ช่วยให้คุณสามารถจำลองข้อมูลลับในรีเจี้ยน AWS หลายๆ รีเจี้ยนได้อย่างง่ายดายเพื่อรองรับแอปพลิเคชันแบบหลายรีเจี้ยนและสถานการณ์การกู้คืนข้อมูลหลังภัยพิบัติ คุณสมบัติข้อมูลลับแบบหลายรีเจี้ยนจะสรุปความซับซ้อนของการจำลองและการจัดการข้อมูลลับในหลายรีเจี้ยน ทำให้คุณสามารถเข้าถึงและอ่านข้อมูลลับได้ในที่ต้องการ

Autodesk

Autodesk ผลิตซอฟต์แวร์ให้กับผู้ที่ผลิตสิ่งต่างๆ หากคุณเคยขับรถยนต์ประสิทธิภาพสูง ชื่นชมตึกระฟ้าสูงตระหง่าน ใช้สมาร์ทโฟน หรือรับชมภาพยนตร์ชั้นยอด คุณก็อาจเคยสัมผัสประสบการณ์จากผลงานของลูกค้า Autodesk กว่าล้านรายที่ใช้ซอฟต์แวร์ของเรา

“การวิเคราะห์ข้อมูลสมัยใหม่เป็นพื้นฐานสำหรับหลายสิ่งเราที่เราทำใน Autodesk และการยืนยันว่าข้อมูลชิ้นสำคัญนั้นปลอดภัยก็เป็นสิ่งที่จำเป็นอย่างยิ่ง AWS Secrets Manager ช่วยให้เราสามารถส่งข้อมูลประจำตัวของฐานข้อมูลทางดิจิทัลได้อย่างปลอดภัยลงในขั้นตอนการวิเคราะห์ ซึ่งช่วยยกระดับการรักษาความปลอดภัยโดยไม่สูญเสียความเร็ว และสามารถส่งข้อมูลเชิงลึกที่สำคัญไปยังลูกค้าของเราได้”

Sai Chaitanya Tirumerla วิศวกรซอฟต์แวร์อาวุโส Autodesk

Clevy

Clevy ซึ่งเป็นบริษัทด้าน AI ลดช่องว่างของการสื่อสารระหว่างมนุษย์และคอมพิวเตอร์ด้วยการสร้างกลไกการสนทนาที่เรียบง่ายและใช้งานง่าย

"เราใช้ AWS Secrets Manager เพื่อจัดการและสับเปลี่ยนความลับที่ไปป์ไลน์ของเราจำเป็นต้องใช้ ซึ่งช่วยให้เราคิดค้นและติดตั้งใช้จริงแอปพลิเคชันที่พร้อมสำหรับองค์กรได้อย่างรวดเร็วและปลอดภัย"

François Falala-Sechet ผู้บริหารระดับสูงสุดด้านเทคโนโลยีของ Clevy

Clevy

GoDaddy เป็นบริษัทที่เสริมพลังให้แก่ผู้ประกอบการในทุกวัน ด้วยลูกค้ามากกว่า 20 ล้านรายทั่วโลก GoDaddy คือที่ซึ่งทุกคนเข้ามาเพื่อแสดงไอเดียของตน สร้างเว็บไซต์อย่างมืออาชีพ ดึงดูดลูกค้า และจัดการงานของตน

“เราชอบใช้ Secrets Manager เพื่อเก็บข้อมูลความลับและข้อมูลประจำตัวในการใช้ API จากบริษัทภายนอก และสร้างการเชื่อมต่อฐานข้อมูล เป็นต้น โดยจะมีการเข้ารหัสและช่วยให้เราสามารถสร้าง จัดการ และผัดเปลี่ยนข้อมูลประจำตัวได้อย่างมีแบบแผน และสามารถควบคุมสิทธิ์การเข้าถึงได้อย่างละเอียด นอกจากนี้ เรายังสามารถติดตามและตรวจสอบข้อมูลประจำตัวได้ง่ายๆ เพื่อให้สอดคล้องกับหลักปฏิบัติทั่วโลก”

Silas Boyd-Wickizer ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมของ GoDaddy

Rover

Rover ก่อตั้งขึ้นในปี 2011 ในซีแอตเทิลและเป็นเครือข่ายผู้ให้บริการดูแลสัตว์เลี้ยงและผู้พาสุนัขเดินเล่นระดับห้าดาวที่ใหญ่ที่สุดและน่าเชื่อถือที่สุดในโลก

"เราเลือก AWS เนื่องจาก AWS เป็นผู้นำในพื้นที่ระบบคลาวด์และมีระบบนิเวศของบริการที่ทำงานร่วมกันได้ดี เมื่อ AWS เปิดตัว Secrets Manager ซึ่งเป็นบริการที่ผสานรวมกับระบบนิเวศ AWS อย่างแน่นแฟ้น เราได้ตัดสินใจที่จะเปลี่ยนโซลูชันที่มีอยู่ของเรา เริ่มต้นใช้งานได้ง่ายๆ เนื่องจาก Secrets Manager ใช้ความสามารถในการควบคุมการเข้าถึง การตรวจสอบ และการติดตามแบบเดียวกับที่เราคุ้นเคยอยู่แล้ว Secrets Manager ให้บริการเราอย่างดีมากว่าสองปีแล้ว จึงมั่นใจได้ว่า Secrets Manager ของเราพร้อมใช้งาน ทนทานและปลอดภัย"

Jessica Kim, TPM, Cloud Engineering Solutions - Rover

Stackery

Stackery ให้บริการเพื่อให้ลูกค้ารวมบริการของ AWS ไว้ด้วยกันเพื่อสร้างแอปพลิเคชันไร้เซิร์ฟเวอร์ที่พร้อมใช้งานได้อย่างรวดเร็ว

“บริการของเราใช้และนำเสนอ AWS Secrets Manager เพื่อจัดการข้อมูลลับที่แอปพลิเคชันเหล่านี้จำเป็นต้องใช้งานอย่างปลอดภัย เราเลือก Secrets Manager เพราะเก็บความลับได้อย่างปลอดภัยด้วยนโยบายการเข้าถึงที่ละเอียด การปรับขนาดโดยอัตโนมัติเพื่อรองรับปริมาณการใช้งานที่พุ่งสูงขึ้น และการสืบค้นอย่างตรงไปตรงมาในรันไทม์ Secrets Manager ไม่เพียงยกระดับภาพลักษณ์ด้านความปลอดภัยของเราเท่านั้น แต่ยังช่วยให้ความปลอดภัยเป็นเรื่องง่ายสำหรับลูกค้า ซึ่งเป็นวิธีที่เรามักใช้ในการดำเนินธุรกิจ”

Chase Douglas ผู้บริหารระดับสูงสุดด้านเทคโนโลยีของ Stackery

Stackery

Teradata มอบพลัง ความยืดหยุ่น และความสามารถในการปรับขนาดแก่องค์กรที่ทันสมัยที่ต้องการบรรลุเป้าหมายการมีสภาพแวดล้อมเป็นระบบคลาวด์ที่หลากหลายแบบไฮบริด เนื่องจากมีแพลตฟอร์มการวิเคราะห์ข้อมูลบนระบบคลาวด์อย่าง Teradata Vantage จึงช่วยให้บริษัทต่างๆ สามารถเริ่มใช้การประมวลผลหรือพื้นที่เก็บข้อมูลขนาดเล็กและมีความยืดหยุ่น ชำระเงินเฉพาะที่ใช้งานจริง ใช้ประโยชน์จากพื้นที่จัดเก็บอ็อบเจ็กต์ราคาต่ำ และผสานปริมาณงานด้านข้อมูลและการวิเคราะห์เข้าด้วยกัน

“Teradata ใช้ประโยชน์จาก AWS Secrets Manager สำหรับ Vantage บน AWS เพื่อจัดเก็บคีย์ API, ตำแหน่งข้อมูล API และข้อมูลประจำตัวของบริษัทภายนอก Teradata ผัดเปลี่ยนคีย์ใน Secrets Manager อยู่เสมอตามหลักปฏิบัติที่ดีที่สุดด้านความปลอดภัย พร้อมกับใช้นโยบายการเข้าถึงที่เหมาะสม เพื่อคงรักษาความปลอดภัยในระดับสูงสำหรับลูกค้าที่ใช้บริการของเรา Secrets Manager มีความสามารถในการปรับขนาดในตัว จึงช่วยให้ Teradata มั่นใจได้ว่าตนจะสามารถพร้อมให้บริการอยู่เสมอ”

Craig Schechter สถาปนิก Teradata Vantage on AWS

Stackery

Zoom ช่วยธุรกิจและองค์กรรวมการทำงานของทีมเข้าด้วยกันในสภาพแวดล้อมที่ราบรื่นเพื่อดำเนินการได้มีประสิทธิผลมากยิ่งขึ้น แพลตฟอร์มบนระบบคลาวด์ที่ใช้งานง่ายและไว้ใจได้สำหรับการแชร์วิดีโอ เสียง เนื้อหา และการพูดคุยที่ทำได้ผ่านอุปกรณ์มือถือ เดสก์ท็อป โทรศัพท์ และระบบห้องสนทนา

“เราใช้ AWS Secrets Manager เพื่อเก็บข้อมูลความลับของเราที่แอปพลิเคชันของเราใช้งานบน AWS และในองค์กร เรามั่นใจให้ AWS Secrets Manager จัดการข้อมูลความลับของเรา เนื่องจากสามารถปรับขนาดได้อย่างรวดเร็วเพื่อตรงตามปริมาณงานที่เพิ่มขึ้นอย่างที่ไม่เคยเป็นมาก่อนของเรา และช่วยให้เราสามารถจัดการวงจรชีวิตของข้อมูลความลับในอุตสาหกรรมได้อย่างดีที่สุด Secrets Manager ยังช่วยให้เราควบคุมการเข้าถึงและตรวจสอบข้อมูลความลับของเราอย่างเข้มงวดเพื่อให้ตรงตามเกณฑ์การรักษาความปลอดภัยขั้นสูงของเรา เพียงมี Secrets Manager เราก็มั่นใจว่าข้อมูลความลับของเราจะปลอดภัย ช่วยให้เราใช้เวลาไปกับการสร้างคุณสมบัติใหม่ๆ ที่ลูกค้าของเราชื่นชอบได้มากขึ้น”

Yasin Mohammed ผู้จัดการฝ่ายวิศวกรรมของ Zoom Video Communications

โพสต์บล็อกและบทความ

ไม่มีรายการส่งคืน

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติของ Secrets Manager
ดูคุณสมบัติต่างๆ ของผลิตภัณฑ์

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติในการสับเปลี่ยน จัดการ และเรียกข้อมูลลับตลอดวงจรชีวิตของผลิตภัณฑ์

เรียนรู้เพิ่มเติม 
ลงชื่อสมัครใช้งานบัญชี AWS
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
เริ่มต้นการสร้างใน Console
เริ่มต้นสร้างใน Console

เริ่มต้นการสร้างด้วย AWS Secrets Manager ในคอนโซล AWS

ลงชื่อเข้าใช้