AWS Secrets Manager

Yaşam döngüleri boyunca veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri kolayca rotasyona sokun, yönetin ve alın

AWS Secrets Manager uygulamalarınıza, hizmetlerinize ve BT kaynaklarınıza erişmek için gerekli olan gizli dizileri korumanıza yardımcı olur. Hizmet veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri yaşam döngüleri boyunca kolayca rotasyona sokmanızı, yönetmenizi ve almanızı sağlar. Kullanıcılar ve uygulamalar gizli dizileri Secrets Manager API'lerine yaptıkları çağrıyla aldığından, hassas bilgileri düz metin halinde kodlamanıza gerek kalmaz. Secrets Manager; Amazon RDS, Amazon Redshift ve Amazon DocumentDB için sağladığı yerleşik entegrasyon sayesinde gizli dizi rotasyon özellikleri sunar. Hizmet, API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türleri için de kullanılacak şekilde genişletilebilir. Secrets Manager buna ek olarak AWS Cloud’daki, üçüncü taraf hizmetlerdeki ve şirket içindeki kaynaklar için tek bir merkezden ayrıntılı izin ve denetim gizli dizisi rotasyon özelliklerini kullanarak gizli dizi erişimini denetlemenizi sağlar.

Avantajlar

Gizli dizileri güvenli bir şekilde rotasyona sokma

AWS Secrets Manager, kod dağıtımı yapmadan gizli dizileri güvenli bir şekilde rotasyona sokmanızı sağlayarak güvenlik ve uygunluk gereksinimlerini karşılamanıza yardımcı olur. Örneğin Secrets Manager; Amazon RDS, Amazon Redshift ve Amazon DocumentDB için sunduğu yerleşik entegrasyon sayesinde bu veritabanı kimlik bilgilerini sizin adınıza otomatik olarak döndürür. Lambda işlevlerini özelleştirerek Secrets Manager'ın rotasyon özelliklerini API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türlerine genişletebilirsiniz. Gizli dizinin Secrets Manager’dan alınması, geliştiricilerin ve uygulamaların gizli dizilerin en son sürümünü kullandığından emin olmanızı sağlar.

Ayrıntılı politikalarla erişim yönetimi

Secrets Manager ile ayrıntılı AWS Identity and Access Management (IAM) politikalarını ve kaynak tabanlı politikaları kullanarak gizli dizilere erişimi yönetebilirsiniz. Örneğin, geliştiricilerin belirli gizli dizileri yalnızca geliştirme ortamında kullanmak üzere almalarını sağlayan bir politika oluşturabilirsiniz. Aynı politika, geliştiricilerin üretim ortamında kullanılan parolaları yalnızca isteklerin kurumsal BT ağı üzerinden gönderilmesi durumunda almasını sağlayabilir. Veritabanı yöneticisi için oluşturacağınız politika, veritabanı yöneticisine tüm veritabanı kimlik bilgilerini yönetme ve veritabanını barındıran belirli bir bulut sunucusunda işletim sistemi düzeyinde değişiklik gerçekleştirmek için gerekli SSH anahtarlarını okuma izni verebilir.

Gizli dizi güvenliğini ve denetimini tek bir merkezden gerçekleştirme

Secrets Manager sayesinde gizli dizileri AWS Key Management Service (KMS) ile yönettiğiniz şifreleme anahtarlarıyla şifreleyerek güvenli kalmalarına yardımcı olabilirsiniz. Hizmet ayrıca AWS'nin günlüğe kaydetme ve izleme hizmetlerine entegre olarak tek merkezden denetim sağlayabilir. Örneğin AWS CloudTrail günlüklerine denetim uygulayarak Secrets Manager'ın bir gizli diziyi döndürdüğü zamanı görebilir veya AWS CloudWatch Events hizmetini bir gizli dizi yönetici tarafından silindiğinde bildirim gönderecek şekilde yapılandırabilirsiniz. 

Kullandıkça öde

Secrets Manager, kullandıkça öde fiyatlandırma modeline sahiptir. Secrets Manager'da yönetilen gizli dizi ve yapılan Secrets Manager API çağrısı sayısına göre ödeme yaparsınız. Secrets Manager'ı kullanarak, peşin yatırım ve kendi altyapınızı işletmek için düzenli bakım masrafları yapmadan yüksek oranda erişilebilir bir gizli dizi yönetim hizmetine sahip olabilirsiniz.

Gizli dizileri birden fazla bölgeye kolayca çoğaltın

AWS Secrets Manager, çok bölgeli uygulamalarınızı ve olağanüstü durum kurtarma senaryolarınızı desteklemek için gizli dizilerin birden fazla AWS bölgesine kolayca çoğaltılmasını sağlar. Çok bölgeli gizli dizi özelliği, birden fazla bölgede bulunan gizli dizileri çoğaltma ve yönetmeyle ilgili karmaşayı ortadan kaldırır ve bu dizilere ihtiyacınız olduğu yerde kolayca erişmenizi ve onları okumanızı sağlar.

Autodesk

Autodesk, ürün yapan kişiler için yazılımlar geliştirmektedir. Yüksek performanslı bir otomobil kullandıysanız, yüksek bir gökdelene hayranlıkla baktıysanız, bir akıllı telefon kullandıysanız veya muhteşem bir film izlediyseniz, milyonlarca Autodesk müşterisinin yazılımlarımızla ürettiği bir ürünün deneyimini yaşamışsınız demektir.

“Modern analizler, Autodesk’te yaptığımız işlerin temelini oluşturuyor ve önemli verilerin güvenliğini sağlamak da son derece büyük önem taşıyor. AWS Secrets Manager’ı kullanarak veritabanı kimlik bilgilerini güvenli bir şekilde dijital olarak analiz işlem hatlarımıza aktarabiliyoruz ve hızdan ödün vermeden gerçekten yüksek güvenlikli olarak müşterilerimize anlamlı öngörüleri sunabiliyoruz.”

Sai Chaitanya Tirumerla, Kıdemli Yazılım Mühendisi, Autodesk

Clevy

Bir yapay zeka şirketi olan Clevy; basit, kullanımı kolay ve etkileşimli altyapılar üreterek insan ile bilgisayar etkileşimi arasında bir köprü oluşturuyor.

“AWS Secrets Manager’ı kullanarak işlem hatlarımız için gerekli olan gizli dizileri yönetip rotasyona sokuyoruz ve böylece kurumsal kullanıma hazır uygulamaları kolay ve güvenli bir şekilde dağıtıp inovasyon yapıyoruz.”

François Falala-Sechet, CTO - Clevy

Clevy

GoDaddy, girişimcileri her gün güçlendiren bir şirkettir. Dünya genelinde 20 milyondan fazla müşterisiyle birlikte GoDaddy, insanların fikirlerini belirttikleri, profesyonel bir web sitesi oluşturdukları, müşteri çektikleri ve işlerini yönettikleri yerdir.

“Örneğin, 3. Taraf API’lerini kullanmak ve veritabanı bağlantıları oluşturmak için gizli bilgileri ve kimlik bilgilerini saklamamız gereken Secrets Manager’ı kullanmayı seviyoruz. Varsayılan olarak şifreler ve kimlik bilgilerini programlı olarak oluşturmamıza, yönetmemize ve rotasyonlu olarak yer değiştirmemize olanak tanır ve ayrıntılı erişim denetimi sağlar. Ayrıca tüm dünyada uyumluluk için kimlik bilgilerini kolayca izleyebilmekte ve denetleyebilmekteyiz.”

Silas Boyd-Wickizer, Kıdemli Mühendislik Direktörü - GoDaddy

Rover

Rover, 2011 yılında Seattle'da kuruldu. Şimdi beş yıldızlı evcil hayvan bakımı ve köpek gezdirme hizmeti sağlayıcılarından oluşan dünyanın en büyük ve en güvenilir ağı.

"Bulut alanında lider olduğu ve birbiriyle iyi çalışan hizmetlerden oluşan bir ekosistem sunduğu için AWS'yi seçtik. AWS, AWS ekosistemiyle sıkı bir şekilde entegre olan Secrets Manager hizmetini başlattığında, mevcut çözümümüzü değiştirmeye karar verdik. Secrets Manager zaten aşina olduğumuz aynı erişim kontrolü, denetim ve izleme özelliklerini kullandığı için kolay bir şekilde kullanmaya başladık. Secrets Manager'ı iki yılı aşkın bir süredir sorunsuz kullanıyoruz ve gizli dizilerimizin erişilebilir, dayanıklı ve güvende olduğundan emin olabiliyoruz."

Jessica Kim, TPM, Bulut Mühendisliği Çözümleri - Rover

Stackery

Stackery; üretime hazır, sunucusuz uygulamaları hızlı bir şekilde oluşturmak için müşterilerin AWS hizmetlerini bir araya getirmesini sağlayan bir hizmet çalıştırıyor.

“Hizmetimiz, bu uygulamaların güvenli bir şekilde çalışması için gerekli tüm gizli verileri yöneten AWS Secrets Manager’ı kullanıyor ve sunuyor. Gizli dizileri ayrıntılı erişim politikalarıyla güvenli bir şekilde depoladığı, trafik artışlarının üstesinden gelmek için otomatik ölçeklendirme sağladığı ve çalışma zamanında doğrudan sorgulama yapılabildiği için Secrets Manager’ı tercih ettik. Secrets Manager yalnızca güvenlik profilimizi yükseltmekle kalmıyor, aynı zamanda güvenliği müşterilerimiz için kolay hale getiriyor. Biz de bu şekilde çalışmayı seviyoruz.”

Chase Douglas, CTO - Stackery

Stackery

Teradata, modern kuruluşların karma çoklu bulut ortamında büyümek için ihtiyaç duyduğu gücü, esnekliği ve ölçeklenebilirliği sağlar. Bir bulut veri analizi platformu olarak Teradata Vantage, şirketlerin küçük ve esnek bir şekilde hesaplama veya depolamaya başlamasına, yalnızca kullanılanlar için ödeme yapmasına, düşük maliyetli nesne depolarından yararlanmasına ve verileri ve analiz iş yüklerini entegre etmesine olanak tanır.

“Teradata; API anahtarlarını, API uç noktalarını ve üçüncü taraf kimlik bilgilerini depolamak için AWS’de AWS Secrets Manager for Vantage’dan yararlanıyor. Teradata, en iyi güvenlik uygulamalarının bir parçası olarak Secrets Manager’daki anahtarların düzenli olarak rotasyonlu şekilde yerini değiştirir ve hizmet olarak müşterilerimiz için yüksek düzeyde güvenlik sağlamak için uygun erişim politikalarını kullanır. Secrets Manager’ın entegre ölçeklenebilirliği ile Teradata, hizmetlerinin her zaman kullanılabilir olacağından emin.”

Craig Schechter, Mimar, Teradata Vantage on AWS

Stackery

Zoom, işletmelerin ve kuruluşların daha fazla iş yapması için ekiplerini sorunsuz bir ortamda bir araya getirmelerine yardımcı olur. Video, ses, içerik paylaşımı ve sohbet için kolay, güvenilir bulut platformumuz; mobil cihazlar, masaüstü bilgisayarlar, telefonlar ve oda sistemlerinde çalışır.

“Uygulamalarımız tarafından kullanılan gizli bilgilerimizi AWS’de ve şirket içinde depolamak için AWS Secrets Manager’ı kullanıyoruz. Sürekli artan iş yüklerimizi karşılamak için hızla ölçeklendiğinden ve bize sektördeki en iyi gizli yaşam döngüsü yönetimi yeteneklerini sağladığından gizli bilgilerimizi yönetmek için AWS Secrets Manager’a güveniyoruz. Secrets Manager ayrıca erişimi sıkı bir şekilde kontrol etmemize ve yüksek güvenlik çıtamıza ulaşmak için gizli bilgilerimizi denetlememize olanak tanır. Secrets Manager ile gizli bilgilerimizin güvenliğinden eminiz ve bu sayede müşterilerimizin sevdiği yeni özellikler oluşturmaya daha fazla zaman ayırabiliyoruz.”

Yasin Mohammed, Mühendislik Yöneticisi, Zoom Video Communications

Blog gönderileri ve makaleler

Öğe döndürülmedi.

Secrets Manager özellikleri hakkında daha fazla bilgi edinin
Ürün özelliklerine göz atın

Yaşam döngüleri boyunca gizli dizileri döndürmek, yönetmek ve almak için özellikler hakkında daha fazla bilgi alın.

Daha fazla bilgi edinin 
AWS hesabı için kaydolun
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin. 

Kaydolun 
Konsolda oluşturmaya başlayın
Konsolda oluşturmaya başlayın

AWS konsolunda AWS Secrets Manager ile oluşturmaya başlayın.

Oturum açın