AWS Secrets Manager
Yaşam döngüleri boyunca veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri kolayca rotasyona sokun, yönetin ve alın
AWS Secrets Manager uygulamalarınıza, hizmetlerinize ve BT kaynaklarınıza erişmek için gerekli olan gizli dizileri korumanıza yardımcı olur. Hizmet veritabanı kimlik bilgilerini, API anahtarlarını ve diğer gizli dizileri yaşam döngüleri boyunca kolayca rotasyona sokmanızı, yönetmenizi ve almanızı sağlar. Kullanıcılar ve uygulamalar gizli dizileri Secrets Manager API'lerine yaptıkları çağrıyla aldığından, hassas bilgileri düz metin halinde kodlamanıza gerek kalmaz. Secrets Manager; Amazon RDS, Amazon Redshift ve Amazon DocumentDB için sağladığı yerleşik entegrasyon sayesinde gizli dizi rotasyon özellikleri sunar. Hizmet, API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türleri için de kullanılacak şekilde genişletilebilir. Secrets Manager buna ek olarak AWS Cloud’daki, üçüncü taraf hizmetlerdeki ve şirket içindeki kaynaklar için tek bir merkezden ayrıntılı izin ve denetim gizli dizisi rotasyon özelliklerini kullanarak gizli dizi erişimini denetlemenizi sağlar.
Avantajlar
Gizli dizileri güvenli bir şekilde rotasyona sokma
AWS Secrets Manager, kod dağıtımı yapmadan gizli dizileri güvenli bir şekilde rotasyona sokmanızı sağlayarak güvenlik ve uygunluk gereksinimlerini karşılamanıza yardımcı olur. Örneğin Secrets Manager; Amazon RDS, Amazon Redshift ve Amazon DocumentDB için sunduğu yerleşik entegrasyon sayesinde bu veritabanı kimlik bilgilerini sizin adınıza otomatik olarak döndürür. Lambda işlevlerini özelleştirerek Secrets Manager'ın rotasyon özelliklerini API anahtarları ve OAuth belirteçleri gibi diğer gizli dizi türlerine genişletebilirsiniz. Gizli dizinin Secrets Manager’dan alınması, geliştiricilerin ve uygulamaların gizli dizilerin en son sürümünü kullandığından emin olmanızı sağlar.
Ayrıntılı politikalarla erişim yönetimi
Secrets Manager ile ayrıntılı AWS Identity and Access Management (IAM) politikalarını ve kaynak tabanlı politikaları kullanarak gizli dizilere erişimi yönetebilirsiniz. Örneğin, geliştiricilerin belirli gizli dizileri yalnızca geliştirme ortamında kullanmak üzere almalarını sağlayan bir politika oluşturabilirsiniz. Aynı politika, geliştiricilerin üretim ortamında kullanılan parolaları yalnızca isteklerin kurumsal BT ağı üzerinden gönderilmesi durumunda almasını sağlayabilir. Veritabanı yöneticisi için oluşturacağınız politika, veritabanı yöneticisine tüm veritabanı kimlik bilgilerini yönetme ve veritabanını barındıran belirli bir bulut sunucusunda işletim sistemi düzeyinde değişiklik gerçekleştirmek için gerekli SSH anahtarlarını okuma izni verebilir.
Gizli dizi güvenliğini ve denetimini tek bir merkezden gerçekleştirme
Secrets Manager sayesinde gizli dizileri AWS Key Management Service (KMS) ile yönettiğiniz şifreleme anahtarlarıyla şifreleyerek güvenli kalmalarına yardımcı olabilirsiniz. Hizmet ayrıca AWS'nin günlüğe kaydetme ve izleme hizmetlerine entegre olarak tek merkezden denetim sağlayabilir. Örneğin AWS CloudTrail günlüklerine denetim uygulayarak Secrets Manager'ın bir gizli diziyi döndürdüğü zamanı görebilir veya AWS CloudWatch Events hizmetini bir gizli dizi yönetici tarafından silindiğinde bildirim gönderecek şekilde yapılandırabilirsiniz.
Kullandıkça öde
Secrets Manager, kullandıkça öde fiyatlandırma modeline sahiptir. Secrets Manager'da yönetilen gizli dizi ve yapılan Secrets Manager API çağrısı sayısına göre ödeme yaparsınız. Secrets Manager'ı kullanarak, peşin yatırım ve kendi altyapınızı işletmek için düzenli bakım masrafları yapmadan yüksek oranda erişilebilir bir gizli dizi yönetim hizmetine sahip olabilirsiniz.
Öne çıkan müşteriler
Autodesk, ürün yapan kişiler için yazılımlar geliştirmektedir. Yüksek performanslı bir araba kullandıysanız, çok yüksek bir gökdelene hayranlıkla baktıysanız, bir akıllı telefon kullandıysanız veya muhteşem bir film izlediyseniz muhtemelen milyonlarca Autodesk müşterisinin yazılımlarımızla ürettiği bir ürünü deneyimlediniz demektir. Modern analizler, Autodesk’te yaptığımız işlerin temelini oluşturuyor ve önemli verilerin güvenliğini sağlamak da son derece büyük önem taşıyor. AWS Secrets Manager’ı kullanarak veritabanı kimlik bilgilerini güvenli bir şekilde dijital olarak analiz işlem hatlarımıza aktarabiliyoruz ve hızdan ödün vermeden gerçekten yüksek güvenlikli olarak anlamlı öngörüleri müşterilerimize sunabiliyoruz.
- Sai Chaitanya Tirumerla, Kıdemli Yazılım Mühendisi, Autodesk
Stackery; üretime hazır, sunucusuz uygulamaları hızlı bir şekilde oluşturmak için müşterilerin AWS hizmetlerini bir araya getirmesini sağlayan bir hizmet çalıştırıyor. Hizmetimiz, bu uygulamaların güvenli bir şekilde çalışması için gerekli tüm gizli verileri yöneten AWS Secrets Manager’ı kullanıyor ve sunuyor. Gizli dizileri ayrıntılı erişim politikalarıyla güvenli bir şekilde depoladığı, trafik artışlarının üstesinden gelmek için otomatik ölçeklendirme sağladığı ve çalışma zamanında doğrudan sorgulama yapılabildiği için Secrets Manager’ı tercih ettik. Secrets Manager yalnızca güvenlik profilimizi yükseltmekle kalmıyor, aynı zamanda güvenliği müşterilerimiz için kolay hale getiriyor. Biz de bu şekilde çalışmayı seviyoruz.
- Chase Douglas, CTO, Stackery
Blog gönderileri ve makaleler
Döndürülen öğe yok.
Yaşam döngüleri boyunca gizli dizileri döndürmek, yönetmek ve almak için özellikler hakkında daha fazla bilgi alın.
AWS konsolunda AWS Secrets Manager ile oluşturmaya başlayın.
