AWS Secrets Manager

สับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ อย่างง่ายดายตลอดอายุของข้อมูล

AWS Secrets Manager ช่วยปกป้องข้อมูลลับที่ต้องใช้ในการเข้าถึงแอปพลิเคชัน บริการ และทรัพยากรด้านไอทีของคุณ บริการนี้ทำให้คุณสามารถสับเปลี่ยน จัดการ และเรียกข้อมูลประจำตัวของฐานข้อมูล คีย์ API และข้อมูลลับอื่นๆ ได้อย่างง่ายดายตลอดวงจรชีวิตของข้อมูล ผู้ใช้และแอปพลิเคชันจะเรียกใช้ข้อมูลลับด้วยการเรียกไปยัง API ของ Secrets Manager โดยไม่ต้องใช้การฮาร์ดโค้ดข้อมูลสำคัญเป็นข้อความธรรมดาอีกต่อไป Secrets Manager มีการสับเปลี่ยนข้อมูลลับด้วยการผสานรวมในตัวสำหรับ สำหรับ Amazon RDS, Amazon Redshift และ Amazon DocumentDB คุณยังสามารถขยายบริการนี้สำหรับข้อมูลลับประเภทอื่นๆ ได้ รวมถึงคีย์ API และโทเค็น OAuth นอกจากนี้ Secrets Manager ยังช่วยให้คุณควบคุมการเข้าถึงข้อมูลลับโดยใช้สิทธิ์การใช้งานที่มีความละเอียดและตรวจสอบการสับเปลี่ยนข้อมูลลับจากส่วนกลางสำหรับทรัพยากรใน AWS Cloud บริการของบริษัทอื่น และทรัพยากรในองค์กร

ข้อดี

สับเปลี่ยนข้อมูลลับอย่างปลอดภัย

AWS Secrets Manager ช่วยตอบสนองข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดโดยช่วยให้คุณสับเปลี่ยนข้อมูลลับได้อย่างปลอดภัยโดยไม่ต้องปรับใช้โค้ด ตัวอย่างเช่น Secrets Manager มีการผสานรวมในตัวสำหรับ Amazon RDS, Amazon Redshift และ Amazon DocumentDB และจะสับเปลี่ยนข้อมูลประจำตัวของฐานข้อมูลเหล่านี้ในนามของคุณโดยอัตโนมัติ คุณสามารถกำหนดค่าฟังก์ชัน Lambda เพื่อขยายการสับเปลี่ยนเป็นข้อมูลลับประเภทอื่นๆ ของ Secrets Manager เช่น คีย์ API และโทเค็น OAuth การเรียกใช้ข้อมูลลับจาก Secrets Manager จึงช่วยรับรองได้ว่านักพัฒนาและแอปพลิเคชันกำลังใช้ข้อมูลลับของคุณในเวอร์ชันล่าสุด

จัดการการเข้าถึงด้วยนโยบายที่มีความละเอียด

คุณสามารถจัดการการเข้าถึงข้อมูลลับได้โดยใช้นโยบาย AWS Identity and Access Management (IAM) ที่มีความละเอียดและนโยบายที่สอดคล้องกับทรัพยากรได้โดยใช้ Secrets Manager ตัวอย่างเช่น คุณสามารถสร้างนโยบายที่ทำให้นักพัฒนาสามารถเรียกใช้ข้อมูลลับบางอย่างได้เฉพาะเมื่อนำมาใช้งานกับสภาพแวดล้อมในการพัฒนาเท่านั้น นโยบายเดียวกันนี้ยังทำให้นักพัฒนาสามารถเรียกใช้รหัสผ่านที่ใช้ในสภาพแวดล้อมในการผลิตได้ เมื่อคำขอนั้นมาจากภายในเครือข่าย IT ของบริษัทเท่านั้น สำหรับผู้ดูแลฐานข้อมูล สามารถสร้างนโยบายเพื่ออนุญาตให้ผู้ดูแลฐานข้อมูลจัดการข้อมูลประจำตัวของฐานข้อมูลทั้งหมดและสิทธิ์การใช้งานในการอ่านคีย์ SSH ที่ต้องใช้ทำการเปลี่ยนแปลงระดับ OS ไปยังอินสแตนซ์เฉพาะที่โฮสต์ฐานข้อมูลนั้นอยู่

รักษาความปลอดภัยและตรวจสอบข้อมูลลับจากส่วนกลาง

Secrets Manager ทำให้คุณช่วยรักษาความปลอดภัยของข้อมูลลับได้ โดยการเข้ารหัสด้วยคีย์การเข้ารหัสที่คุณจัดการโดยใช้ AWS Key Management Service (KMS) ซึ่งยังผสานรวมกับบริการบันทึกและตรวจสอบของ AWS สำหรับการตรวจสอบส่วนกลางอีกด้วย ตัวอย่างเช่น คุณสามารถตรวจสอบบันทึก AWS CloudTrail เพื่อดูช่วงเวลาที่ Secrets Manager สับเปลี่ยนข้อมูลลับหรือกำหนดค่าให้ AWS CloudWatch Events แจ้งเตือนคุณเมื่อผู้ดูแลระบบลบข้อมูลลับ 

จ่ายเท่าที่คุณใช้

Secrets Manager มีราคาแบบจ่ายเงินเท่าที่คุณใช้งาน คุณจะจ่ายเงินตามปริมาณข้อมูลลับที่จัดการใน Secrets Manager และปริมาณการเรียกใช้ API ของ Secrets Manager Secrets Manager ช่วยให้คุณใช้งานบริการจัดการข้อมูลลับประสิทธิภาพสูงได้โดยไม่ต้องลงทุนล่วงหน้าและไม่ต้องเสียค่าใช้จ่ายต่อเนื่องในการบำรุงรักษาจากการใช้โครงสร้างพื้นฐานของคุณเอง

autodesk
Autodesk ผลิตซอฟต์แวร์ให้กับผู้ที่ผลิตสิ่งต่างๆ หากคุณเคยขับรถยนต์ประสิทธิภาพสูง ชื่นชมตึกระฟ้าสูงตระหง่าน ใช้สมาร์ทโฟน หรือรับชมภาพยนตร์ชั้นยอด คุณก็อาจเคยสัมผัสประสบการณ์จากผลงานของลูกค้า Autodesk กว่าล้านรายที่ใช้ซอฟต์แวร์ของเรา การวิเคราะห์ข้อมูลสมัยใหม่เป็นพื้นฐานสำหรับหลายสิ่งเราที่เราทำใน Autodesk และการยืนยันว่าข้อมูลชิ้นสำคัญนั้นปลอดภัยก็เป็นสิ่งที่จำเป็นอย่างยิ่ง AWS Secrets Manager ช่วยให้เราสามารถส่งข้อมูลประจำตัวของฐานข้อมูลทางดิจิทัลได้อย่างปลอดภัยลงในขั้นตอนการวิเคราะห์ ซึ่งช่วยยกระดับการรักษาความปลอดภัยโดยไม่สูญเสียความเร็ว และสามารถส่งข้อมูลเชิงลึกที่สำคัญไปยังลูกค้าของเราได้
- Sai Chaitanya Tirumerla, วิศวกรซอฟต์แวร์อาวุโส Autodesk


stackery-large-stacked-teal-w
Stackery ใช้บริการเพื่อให้ลูกค้ารวมบริการของ AWS ไว้ด้วยกันเพื่อสร้างแอปพลิเคชันไร้เซิร์ฟเวอร์ที่พร้อมใช้งานได้อย่างรวดเร็ว บริการของเราใช้และนำเสนอ AWS Secrets Manager เพื่อจัดการข้อมูลลับที่แอปพลิเคชันเหล่านี้จำเป็นต้องใช้งานอย่างปลอดภัย เราเลือก Secrets Manager เพราะเก็บความลับได้อย่างปลอดภัยด้วยนโยบายการเข้าถึงที่ละเอียด การปรับขนาดโดยอัตโนมัติเพื่อรองรับปริมาณการใช้งานที่พุ่งสูงขึ้น และการสืบค้นอย่างตรงไปตรงมาเมื่อรันไทม์ Secrets Manager ไม่เพียงยกระดับภาพลักษณ์ด้านความปลอดภัยของเราเท่านั้น แต่ยังช่วยให้ความปลอดภัยเป็นเรื่องง่ายสำหรับลูกค้า ซึ่งเป็นวิธีที่เรามักใช้ในการทำธุรกิจ
- Chase Douglas ประธานเจ้าหน้าที่เทคโนโลยี Stackery

โพสต์บล็อกและบทความ

ไม่มีรายการส่งคืน

Product-Page_Standard-Icons_01_Product-Features_SqInk
ดูคุณสมบัติต่างๆ ของผลิตภัณฑ์

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติในการสับเปลี่ยน จัดการ และเรียกข้อมูลลับตลอดวงจรชีวิตของผลิตภัณฑ์

เรียนรู้เพิ่มเติม 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
Product-Page_Standard-Icons_03_Start-Building_SqInk
เริ่มต้นสร้างใน Console

เริ่มต้นการสร้างด้วย AWS Secrets Manager ในคอนโซล AWS

ลงชื่อเข้าใช้