AWS Secrets Manager

Dễ dàng xoay tua, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng

AWS Secrets Manager giúp bạn bảo vệ các bí mật cần có để truy cập các ứng dụng, dịch vụ và tài nguyên CNTT của bạn. Dịch vụ này đem đến cho bạn khả năng dễ dàng xoay tua, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng. Người dùng và ứng dụng truy xuất bí mật bằng lệnh gọi đến API Secrets Manager, loại bỏ nhu cầu hardcode thông tin nhạy cảm trong văn bản thuần túy. Secrets Manager đem đến cho bạn khả năng xoay tua bí mật bằng tính năng tích hợp sẵn dành cho Amazon RDS dành cho MySQL, PostgreSQL và Amazon Aurora. Bên cạnh đó, dịch vụ này cũng có thể mở rộng sang các loại bí mật khác, kể cả khóa API và token OAuth. Ngoài ra, Secrets Manager còn cho phép bạn kiểm soát quyền truy cập bí mật bằng cách sử dụng quyền mức độ chi tiết và kiểm tra tập trung việc xoay tua bí mật cho các tài nguyên trên Đám mây AWS, trong dịch vụ của bên thứ ba và tại chỗ.

Lợi ích

Xoay tua bí mật một cách an toàn

AWS Secrets Manager sẽ cho phép bạn đáp ứng các yêu cầu bảo mật và tuân thủ bằng cách đem đến cho bạn khả năng xoay tua bí mật một cách an toàn mà không cần triển khai mã. Ví dụ: Secrets Manager sẽ cung cấp khả năng tích hợp sẵn cho Amazon RDS cho MySQL, PostgreSQL và Amazon Aurora đồng thời thay mặt bạn tự động xoay tua các thông tin xác thực cơ sở dữ liệu này . Bạn có thể tùy chỉnh các chức năng Lambda để mở rộng khả năng xoay tua của Secrets Manager đến các loại bí mật khác, ví dụ như khóa API và token OAuth được sử dụng để xác thực người dùng đến các ứng dụng di động. Việc truy xuất bí mật từ Secrets Manager sẽ bảo đảm rằng các nhà phát triển và ứng dụng đang sử dụng phiên bản mới nhất của bí mật.

Quản lý truy cập bằng các chính sách mức độ chi tiết

Với Secrets Manager, bạn sẽ có khả năng quản lý việc truy cập các bí mật bằng cách sử dụng các chính sách mức độ chi tiết của AWS Identity and Access Management (IAM). Ví dụ: bạn có thể tạo một chính sách cho phép nhà phát triển truy xuất các bí mật nhất định chỉ khi các bí mật đó được sử dụng cho môi trường phát triển. Chính sách đó cũng có thể cho phép nhà phát triển truy xuất mật khẩu được sử dụng trong môi trường sản xuất chỉ khi yêu cầu xuất phát từ nội bộ mạng CNTT doanh nghiệp. Đối với quản trị viên cơ sở dữ liệu, bạn có thể xây dựng chính sách để cho phép quản trị viên cơ sở dữ liệu quản lý toàn bộ thông tin xác thực cơ sở dữ liệu và quyền đọc khóa SSH bắt buộc phải có để thực hiện thay đổi cấp HĐH cho phiên bản cụ thể làm máy chủ của cơ sở dữ liệu.

Bảo mật và kiểm tra tập trung bí mật

Bằng cách sử dụng Secrets Manager, bạn sẽ có thể giúp bảo mật bí mật bằng cách mã hóa chúng bằng khóa mã hóa mà bạn quản lý bằng AWS Key Management Service (KMS). Dịch vụ này cũng được tích hợp với các dịch vụ ghi nhật ký và theo dõi của AWS để kiểm tra tập trung. Ví dụ: bạn có thể kiểm tra nhật ký AWS CloudTrail để xem Secrets Manager xoay tua bí mật hay cấu hình Sự kiện của AWS CloudWatch để thông báo cho bạn biết khi quản trị viên xóa bí mật. 

Thanh toán theo mức sử dụng

Secrets Manager áp dụng hình thức tính giá thanh toán theo mức sử dụng. Bạn sẽ trả tiền cho số lượng bí mật được quản lý trên Secrets Manager và số lượng lệnh gọi API Secrets Manager được thực hiện. Sử dụng Secrets Manager, bạn sẽ có thể sử dụng dịch vụ quản lý bí mật có độ sẵn sàng cao mà không phải đầu tư trả trước hay tốn chi phí duy trì sử dụng liên tục cho việc vận hành cơ sở hạ tầng riêng của bạn.

Bắt đầu với AWS

icon1

Đăng ký tài khoản AWS

Có quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Khám phá và tìm hiểu bằng hướng dẫn đơn giản.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu xây dựng bằng các hướng dẫn từng bước để giúp bạn khởi tạo dự án AWS của mình.

Tìm hiểu thêm về giá của AWS Secrets Manager

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Secrets Manager
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi