AWS Secrets Manager

Dễ dàng xoay vòng, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng

AWS Secrets Manager giúp bạn bảo vệ các bí mật cần có để truy cập các ứng dụng, dịch vụ và tài nguyên CNTT của bạn. Dịch vụ này đem đến cho bạn khả năng dễ dàng xoay vòng, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng. Người dùng và ứng dụng truy xuất dữ liệu bí mật bằng lệnh gọi đến API Secrets Manager, loại bỏ nhu cầu lập trình cứng thông tin nhạy cảm trong văn bản thuần túy. Secrets Manager mang đến tính năng xoay vòng dữ liệu bí mật với tích hợp sẵn dành cho Amazon RDS, Amazon Redshift và Amazon DocumentDB. Bên cạnh đó, dịch vụ này cũng có thể mở rộng sang các loại dữ liệu bí mật khác, kể cả khóa API và token OAuth. Ngoài ra, Secrets Manager còn cho phép bạn kiểm soát quyền truy cập bí mật bằng cách sử dụng quyền mức độ chi tiết và kiểm tra tập trung việc xoay vòng bí mật cho các tài nguyên trên Đám mây AWS, trong dịch vụ của bên thứ ba và tại chỗ.

Lợi ích

Xoay vòng bí mật một cách an toàn

AWS Secrets Manager giúp bạn đáp ứng các yêu cầu bảo mật và tuân thủ bằng cách cho phép bạn xoay vòng dữ liệu bí mật một cách an toàn mà không cần triển khai mã. Ví dụ: Secrets Manager sẽ cung cấp khả năng tích hợp sẵn cho Amazon RDS, Amazon Redshift và Amazon DocumentDB đồng thời thay mặt bạn tự động xoay vòng các thông tin xác thực cơ sở dữ liệu này. Bạn có thể tùy chỉnh các hàm Lambda để mở rộng khả năng xoay vòng của Secrets Manager sang các loại dữ liệu bí mật khác, ví dụ như khóa API và token Oauth. Việc truy xuất dữ liệu bí mật từ Secrets Manager sẽ bảo đảm rằng các nhà phát triển và ứng dụng đang sử dụng phiên bản dữ liệu bí mật mới nhất.

Quản lý truy cập bằng các chính sách mức độ chi tiết

Với Secrets Manager, bạn sẽ có khả năng quản lý việc truy cập dữ liệu bí mật bằng cách sử dụng các chính sách và chính sách dựa trên tài nguyên ở mức độ chi tiết của AWS Identity and Access Management (IAM). Ví dụ: bạn có thể tạo một chính sách cho phép nhà phát triển truy xuất dữ liệu bí mật nhất định chỉ khi dữ liệu bí mật đó được sử dụng cho môi trường phát triển. Chính sách đó cũng có thể cho phép nhà phát triển truy xuất mật khẩu được sử dụng trong môi trường sản xuất chỉ khi yêu cầu xuất phát từ nội bộ mạng CNTT doanh nghiệp. Đối với quản trị viên cơ sở dữ liệu, bạn có thể xây dựng chính sách để cho phép quản trị viên cơ sở dữ liệu quản lý toàn bộ thông tin xác thực cơ sở dữ liệu và quyền đọc khóa SSH bắt buộc phải có để thực hiện thay đổi cấp HĐH cho phiên bản cụ thể làm máy chủ của cơ sở dữ liệu.

Bảo mật và kiểm tra tập trung bí mật

Bằng cách sử dụng Secrets Manager, bạn sẽ có thể giúp bảo mật bí mật bằng cách mã hóa chúng bằng khóa mã hóa mà bạn quản lý bằng AWS Key Management Service (KMS). Dịch vụ này cũng được tích hợp với các dịch vụ ghi nhật ký và theo dõi của AWS để kiểm tra tập trung. Ví dụ: bạn có thể kiểm tra nhật ký AWS CloudTrail để xem Secrets Manager xoay vòng bí mật hay cấu hình Sự kiện của AWS CloudWatch để thông báo cho bạn biết khi quản trị viên xóa bí mật. 

Thanh toán theo mức sử dụng

Secrets Manager áp dụng hình thức tính giá thanh toán theo mức sử dụng. Bạn sẽ trả tiền cho số lượng bí mật được quản lý trên Secrets Manager và số lượng lệnh gọi API Secrets Manager được thực hiện. Khi dùng Secrets Manager, bạn có thể sử dụng dịch vụ quản lý khóa bí mật có độ sẵn sàng cao mà không phải đầu tư trả trước hay tốn chi phí duy trì sử dụng liên tục cho việc vận hành cơ sở hạ tầng riêng của bạn.

Dễ dàng sao chép khóa bí mật sang nhiều khu vực

AWS Secrets Manager cho phép bạn dễ dàng sao chép khóa bí mật ở nhiều khu vực AWS để hỗ trợ các ứng dụng đa khu vực và tình huống khôi phục sau thảm họa của bạn. Tính năng khóa bí mật đa khu vực giúp loại bỏ sự phức tạp của quá trình sao chép và quản lý khóa bí mật trên nhiều khu vực, cho phép bạn dễ dàng truy cập và đọc khóa bí mật ở nơi bạn cần.

Autodesk

Autodesk tạo ra phần mềm cho những người tạo ra sản phẩm. Nếu bạn đã từng lái một chiếc xe công suất lớn, ngưỡng mộ một tòa nhà chọc trời cao chót vót, sử dụng điện thoại thông minh hoặc xem một bộ phim hay, thì rất có thể bạn đã trải nghiệm những gì hàng triệu khách hàng của Autodesk đang trải nghiệm với phần mềm của chúng tôi.

Các phân tích hiện đại là nền tảng cho rất nhiều thứ chúng tôi làm tại Autodesk, và đảm bảo tính bảo mật của dữ liệu thiết yếu đó là vô cùng quan trọng. Sử dụng AWS Secrets Manager, chúng tôi có thể cung cấp thông tin kỹ thuật số để xác thực cơ sở dữ liệu một cách an toàn đến các quy trình phân tích của mình. Điều này thực sự nâng cao tính bảo mật mà không làm giảm tốc độ và chúng tôi đã có thể cung cấp những chi tiết chuyên sâu hữu ích cho khách hàng của mình.

- Sai Chaitanya Tirumerla, Kỹ sư phần mềm cao cấp, Autodesk

Clevy

Clevy, một công ty Trí tuệ nhân tạo (AI), thu hẹp khoảng cách giữa các hoạt động tương tác của con người và máy tính bằng cách tạo ra các công cụ sử dụng hội thoại, đơn giản và dễ sử dụng.

"Chúng tôi sử dụng AWS Secrets Manager để quản lý và xoay vòng các dữ liệu bí mật cần thiết cho các quy trình của chúng tôi, cho phép chúng tôi cải tiến và triển khai các ứng dụng sẵn sàng cho doanh nghiệp một cách nhanh chóng và an toàn."

François Falala-Sechet, Giám đốc kỹ thuật - Clevy

Clevy

GoDaddy là công ty làm nên sức mạnh cho các nhà khởi nghiệp từng ngày. Với hơn 20 triệu khách hàng trên toàn thế giới, GoDaddy là nơi mọi người tìm đến để hình thành ý tưởng, xây dựng trang web chuyên nghiệp, thu hút khách hàng và quản lý công việc của họ.

“Chúng tôi muốn sử dụng Secrets Manager, nơi chúng tôi có thể lưu trữ bí mật và thông tin xác thực để sử dụng API của Bên thứ 3 và tạo kết nối cơ sở dữ liệu. Giải pháp này mã hóa theo mặc định và cho phép chúng tôi tạo, quản lý và xoay vòng thông tin xác thực theo lập trình, đồng thời cung cấp khả năng kiểm soát truy cập ở mức độ chi tiết. Chúng tôi cũng có thể dễ dàng theo dõi và kiểm tra tính tuân thủ thông tin xác thực trên khắp thế giới."

Silas Boyd-Wickizer, Giám đốc kỹ thuật cấp cao của GoDaddy

Rover

Rover được thành lập năm 2011 tại Seattle, là một trong những mạng lưới lớn nhất và đáng tin cậy nhất trên thế giới trong lĩnh vực chăm sóc thú cưng và đưa chó đi dạo, với dịch vụ đẳng cấp 5 sao.

"Chúng tôi chọn AWS vì AWS dẫn đầu trong không gian đám mây và có hệ sinh thái gồm các dịch vụ tương hỗ lẫn nhau. Khi hay tin AWS ra mắt Secrets Manager, một dịch vụ tích hợp chặt chẽ với hệ sinh thái AWS, chúng tôi đã quyết định thay thế giải pháp hiện tại của mình. Secrets Manager rất dễ làm quen vì dịch vụ này có các chức năng theo dõi, kiểm tra và kiểm soát quyền truy cập mà chúng tôi vốn đã quen thuộc. Suốt hơn 2 năm qua, Secrets Manager đã không hề làm chúng tôi thất vọng, đảm bảo rằng bí mật của chúng tôi luôn sẵn sàng, ổn định và bảo mật."

Jessica Kim, TPM, Giải pháp kỹ thuật đám mây - Rover

Stackery

Stackery chạy một dịch vụ nhằm cho phép khách hàng kết hợp các dịch vụ AWS lại với nhau để xây dựng các ứng dụng không có máy chủ và sẵn sàng hoạt động một cách nhanh chóng.

Dịch vụ của chúng tôi sử dụng và cung cấp AWS Secrets Manager để quản lý tất cả dữ liệu bảo mật mà các ứng dụng này cần để hoạt động an toàn. Chúng tôi chọn Secrets Manager vì dịch vụ này lưu trữ dữ liệu bí mật một cách an toàn với các chính sách truy cập mức độ chi tiết, tự động mở rộng để xử lý các thời điểm lưu lượng truy cập tăng đột biến và rất dễ truy vấn trong khi chạy. Secrets Manager không chỉ cho chúng tôi cơ hội nâng cao hồ sơ bảo mật của mình mà còn giúp khách hàng bảo mật dễ dàng hơn - đó là cách làm việc mà chúng tôi muốn.

Chase Douglas, Giám đốc kỹ thuật - Stackery

Stackery

Teradata mang đến sức mạnh, tính linh hoạt và khả năng điều chỉnh quy mô, cần thiết để các tổ chức hiện đại phát triển mạnh mẽ trong môi trường kết hợp và đa đám mây. Là một nền tảng phân tích dữ liệu đám mây, Teradata Vantage cho phép các công ty bắt đầu hoạt động điện toán hoặc lưu trữ quy mô nhỏ và linh hoạt, chỉ trả tiền trên mức sử dụng, khai thác các kho đối tượng có chi phí thấp và tích hợp khối lượng công việc phân tích và dữ liệu.

"Teradata tận dụng AWS Secrets Manager để Vantage trên AWS lưu trữ mã khóa API, điểm cuối API và thông tin xác thực của bên thứ ba. Secrets Manager có những phương pháp bảo mật tốt nhất mà Teradata thường xuyên áp dụng, đó là xoay vòng mã khóa, đồng thời sử dụng các chính sách truy cập phù hợp để duy trì mức độ bảo mật cao cho những khách hàng sử dụng phần mềm dưới dạng dịch vụ của chúng tôi. Với khả năng điều chỉnh quy mô tích hợp trong Secrets Manager, Teradata có được sự cam kết rằng dịch vụ của họ sẽ luôn sẵn sàng phục vụ."

Craig Schechter, Kiến trúc sư, Teradata Vantage trên AWS

Stackery

Zoom giúp các doanh nghiệp và tổ chức gắn kết các bộ phận của họ lại gần nhau trong một môi trường đơn giản để hoàn thành được nhiều trọng trách hơn. Nền tảng chia sẻ nội dung, video, giọng nói, trò chuyện trên đám mây một cách dễ dàng, đáng tin cậy của chúng tôi chạy trên các thiết bị di động, máy tính để bàn, điện thoại và các hệ thống phòng.

"Chúng tôi sử dụng AWS Secrets Manager để lưu trữ các bí mật được các ứng dụng của chúng tôi sử dụng trên AWS và tại chỗ. Chúng tôi tin rằng AWS Secrets Manager sẽ có thể quản lý các bí mật của chúng tôi vì giải pháp này có thể điều chỉnh quy mô nhanh chóng để đáp ứng khối lượng công việc ngày càng tăng của chúng tôi, đồng thời cung cấp cho chúng tôi khả năng quản lý vòng đời bí mật tốt nhất trong ngành. Secrets Manager cũng cho phép chúng tôi kiểm soát chặt chẽ việc truy cập và kiểm tra các bí mật của chúng tôi để đáp ứng mức bảo mật cao của chúng tôi. Với Secrets Manager, chúng tôi tự tin về tính bảo mật các bí mật của mình, cho phép chúng tôi dành nhiều thời gian hơn để tạo ra các tính năng mới mà khách hàng yêu thích.”

Yasin Mohammed, Giám đốc kỹ thuật, Zoom Video Communications

Bài viết và bài đăng trên blog

Không có mục nào được trả về.

Tìm hiểu thêm về các tính năng của Secrets Manager
Xem các tính năng của sản phẩm

Tìm hiểu thêm về các tính năng để xoay vòng, quản lý và truy xuất bí mật trong suốt vòng đời của chúng.

Tìm hiểu thêm 
Đăng ký tài khoản AWS
Đăng ký tài khoản miễn phí

Nhận ngay quyền sử dụng Bậc miễn phí của AWS. 

Đăng ký 
Bắt đầu xây dựng trong bảng điều khiển
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với AWS Secrets Manager trong Bảng điều khiển AWS.

Đăng nhập