AWS Secrets Manager

Dễ dàng xoay vòng, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng

AWS Secrets Manager giúp bạn bảo vệ các bí mật cần có để truy cập các ứng dụng, dịch vụ và tài nguyên CNTT của bạn. Dịch vụ này đem đến cho bạn khả năng dễ dàng xoay vòng, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng. Người dùng và ứng dụng truy xuất dữ liệu bí mật bằng lệnh gọi đến API Secrets Manager, loại bỏ nhu cầu lập trình cứng thông tin nhạy cảm trong văn bản thuần túy. Secrets Manager mang đến tính năng xoay vòng dữ liệu bí mật với tích hợp sẵn dành cho Amazon RDS, Amazon Redshift và Amazon DocumentDB. Bên cạnh đó, dịch vụ này cũng có thể mở rộng sang các loại dữ liệu bí mật khác, kể cả khóa API và token OAuth. Ngoài ra, Secrets Manager còn cho phép bạn kiểm soát quyền truy cập bí mật bằng cách sử dụng quyền mức độ chi tiết và kiểm tra tập trung việc xoay vòng bí mật cho các tài nguyên trên Đám mây AWS, trong dịch vụ của bên thứ ba và tại chỗ.

Lợi ích

Xoay vòng bí mật một cách an toàn

AWS Secrets Manager giúp bạn đáp ứng các yêu cầu bảo mật và tuân thủ bằng cách cho phép bạn xoay vòng dữ liệu bí mật một cách an toàn mà không cần triển khai mã. Ví dụ: Secrets Manager sẽ cung cấp khả năng tích hợp sẵn cho Amazon RDS, Amazon Redshift và Amazon DocumentDB đồng thời thay mặt bạn tự động xoay vòng các thông tin xác thực cơ sở dữ liệu này. Bạn có thể tùy chỉnh các hàm Lambda để mở rộng khả năng xoay vòng của Secrets Manager sang các loại dữ liệu bí mật khác, ví dụ như khóa API và token Oauth. Việc truy xuất dữ liệu bí mật từ Secrets Manager sẽ bảo đảm rằng các nhà phát triển và ứng dụng đang sử dụng phiên bản dữ liệu bí mật mới nhất.

Quản lý truy cập bằng các chính sách mức độ chi tiết

Với Secrets Manager, bạn sẽ có khả năng quản lý việc truy cập dữ liệu bí mật bằng cách sử dụng các chính sách và chính sách dựa trên tài nguyên ở mức độ chi tiết của AWS Identity and Access Management (IAM). Ví dụ: bạn có thể tạo một chính sách cho phép nhà phát triển truy xuất dữ liệu bí mật nhất định chỉ khi dữ liệu bí mật đó được sử dụng cho môi trường phát triển. Chính sách đó cũng có thể cho phép nhà phát triển truy xuất mật khẩu được sử dụng trong môi trường sản xuất chỉ khi yêu cầu xuất phát từ nội bộ mạng CNTT doanh nghiệp. Đối với quản trị viên cơ sở dữ liệu, bạn có thể xây dựng chính sách để cho phép quản trị viên cơ sở dữ liệu quản lý toàn bộ thông tin xác thực cơ sở dữ liệu và quyền đọc khóa SSH bắt buộc phải có để thực hiện thay đổi cấp HĐH cho phiên bản cụ thể làm máy chủ của cơ sở dữ liệu.

Bảo mật và kiểm tra tập trung bí mật

Bằng cách sử dụng Secrets Manager, bạn sẽ có thể giúp bảo mật bí mật bằng cách mã hóa chúng bằng khóa mã hóa mà bạn quản lý bằng AWS Key Management Service (KMS). Dịch vụ này cũng được tích hợp với các dịch vụ ghi nhật ký và theo dõi của AWS để kiểm tra tập trung. Ví dụ: bạn có thể kiểm tra nhật ký AWS CloudTrail để xem Secrets Manager xoay vòng bí mật hay cấu hình Sự kiện của AWS CloudWatch để thông báo cho bạn biết khi quản trị viên xóa bí mật. 

Thanh toán theo mức sử dụng

Secrets Manager áp dụng hình thức tính giá thanh toán theo mức sử dụng. Bạn sẽ trả tiền cho số lượng bí mật được quản lý trên Secrets Manager và số lượng lệnh gọi API Secrets Manager được thực hiện. Khi dùng Secrets Manager, bạn có thể sử dụng dịch vụ quản lý khóa bí mật có độ sẵn sàng cao mà không phải đầu tư trả trước hay tốn chi phí duy trì sử dụng liên tục cho việc vận hành cơ sở hạ tầng riêng của bạn.

Dễ dàng sao chép khóa bí mật sang nhiều khu vực

AWS Secrets Manager cho phép bạn dễ dàng sao chép khóa bí mật ở nhiều khu vực AWS để hỗ trợ các ứng dụng đa khu vực và tình huống khôi phục sau thảm họa của bạn. Tính năng khóa bí mật đa khu vực giúp loại bỏ sự phức tạp của quá trình sao chép và quản lý khóa bí mật trên nhiều khu vực, cho phép bạn dễ dàng truy cập và đọc khóa bí mật ở nơi bạn cần.

Ancestry

Ancestry ® tạo điều kiện cho những hành trình khám phá bản thân để làm phong phú thêm cho cuộc sống.

“Ancestry sử dụng AWS Secrets Manager để bảo vệ và quản lý thông tin xác thực của các dịch vụ ứng dụng và cơ sở dữ liệu một cách bảo mật. Chúng tôi đã chọn AWS Secrets Manager vì dịch vụ này cung cấp một lớp trừu tượng giữa mã và thông tin xác thực thực tế của chúng tôi. AWS Secrets Manager cung cấp cho chúng tôi khả năng mã hóa bằng cách sử dụng AWS Key Management Service, xoay vòng khóa bí mật và hạn chế quyền truy cập vào thông tin xác thực; tất cả được thực hiện chỉ với một giao diện đơn giản”.

Scott Arveseth - Quản lý, Bảo mật thông tin, Ancestry

Autodesk

Autodesk tạo ra phần mềm cho những người tạo ra sản phẩm. Nếu bạn đã từng lái một chiếc xe công suất lớn, ngưỡng mộ một tòa nhà chọc trời cao chót vót, sử dụng điện thoại thông minh hoặc xem một bộ phim hay, thì rất có thể bạn đã trải nghiệm những gì hàng triệu khách hàng của Autodesk đang trải nghiệm với phần mềm của chúng tôi.

Các phân tích hiện đại là nền tảng cho rất nhiều thứ chúng tôi làm tại Autodesk, và đảm bảo tính bảo mật của dữ liệu thiết yếu đó là vô cùng quan trọng. Sử dụng AWS Secrets Manager, chúng tôi có thể cung cấp thông tin kỹ thuật số để xác thực cơ sở dữ liệu một cách an toàn đến các quy trình phân tích của mình. Điều này thực sự nâng cao tính bảo mật mà không làm giảm tốc độ và chúng tôi đã có thể cung cấp những chi tiết chuyên sâu hữu ích cho khách hàng của mình.

- Sai Chaitanya Tirumerla, Kỹ sư phần mềm cao cấp, Autodesk

Clevy

Clevy, một công ty Trí tuệ nhân tạo (AI), thu hẹp khoảng cách giữa các hoạt động tương tác của con người và máy tính bằng cách tạo ra các công cụ sử dụng hội thoại, đơn giản và dễ sử dụng.

"Chúng tôi sử dụng AWS Secrets Manager để quản lý và xoay vòng các dữ liệu bí mật cần thiết cho các quy trình của chúng tôi, cho phép chúng tôi cải tiến và triển khai các ứng dụng sẵn sàng cho doanh nghiệp một cách nhanh chóng và an toàn."

François Falala-Sechet, CTO - Clevy

Logo của GBM

GBM coi vai trò của họ là nhân tố chính thúc đẩy đầu tư trong nước và nước ngoài ở Mexico. Triết lý đầu tư của họ dựa trên giá trị và tiềm năng của Mexico cũng như của các công ty tại nước này.

“Các ứng dụng của chúng tôi phụ thuộc vào khóa bí mật để truy cập vào những tài nguyên nhạy cảm cũng như chứng minh danh tính một cách bảo mật. Là nhân tố phụ thuộc cơ bản, chúng tôi cần giải pháp quản lý khóa bí mật của mình phải bảo mật, đáng tin cậy và có độ sẵn sàng cao. Với AWS Secrets Manager, chúng tôi có thể xoay vòng khóa bí mật của mình một cách thuận tiện bằng cách sử dụng các biện pháp triển khai song song, đồng thời đồng bộ hóa khóa bí mật trên nhiều khu vực để dự phòng“.

José Guillermo Ayala Gonzalez - Giám đốc kỹ thuật quản lý độ tin cậy của trang web, GBM

Clevy

General Electric (GE), công ty hàng đầu trong lĩnh vực sản xuất công nghiệp trong hơn một thế kỷ, kết hợp kỹ thuật đẳng cấp thế giới để giúp thế giới làm việc hiệu quả, đáng tin cậy và an toàn hơn.

"GE sử dụng AWS Secrets Manager để lưu trữ, quản lý và truy xuất một cách an toàn các bí mật được sử dụng bởi nhiều ứng dụng đám mây doanh nghiệp trên một số Dịch vụ AWS, bao gồm cả thông tin xác thực AWS Root. Chúng tôi sử dụng Secrets Manager vì ứng dụng này dễ sử dụng, mã hóa bí mật của chúng tôi theo mặc định và cung cấp tích hợp gốc với một số Dịch vụ AWS như RDS, Redshift và Lambda."

Matthew Green, Giám đốc cấp cao về kiến trúc đám mây (CoreTech & Cyber) - GE

Clevy

GoDaddy là công ty làm nên sức mạnh cho các nhà khởi nghiệp từng ngày. Với hơn 20 triệu khách hàng trên toàn thế giới, GoDaddy là nơi mọi người tìm đến để hình thành ý tưởng, xây dựng trang web chuyên nghiệp, thu hút khách hàng và quản lý công việc của họ.

“Chúng tôi muốn sử dụng Secrets Manager, nơi chúng tôi có thể lưu trữ bí mật và thông tin xác thực để sử dụng API của Bên thứ 3 và tạo kết nối cơ sở dữ liệu. Giải pháp này mã hóa theo mặc định và cho phép chúng tôi tạo, quản lý và xoay vòng thông tin xác thực theo lập trình, đồng thời cung cấp khả năng kiểm soát truy cập ở mức độ chi tiết. Chúng tôi cũng có thể dễ dàng theo dõi và kiểm tra tính tuân thủ thông tin xác thực trên khắp thế giới."

Silas Boyd-Wickizer, Giám đốc kỹ thuật cấp cao của GoDaddy

Rover

Onfido đang thiết lập tiêu chuẩn mới cho quyền truy cập kỹ thuật số, cho phép các doanh nghiệp chứng minh danh tính thực của người dùng theo hình thức kỹ thuật số với AI bằng cách xác minh ID ảnh và so sánh với sinh trắc học khuôn mặt của người đó.

"Chúng tôi sử dụng rộng rãi các bộ chứa và dựa vào AWS Secrets Manager để cung cấp bí mật một cách nhất quán trên quy mô lớn. Secrets Manager giảm chi phí quản lý của chúng tôi bằng cách giúp cho việc tự động hóa toàn bộ vòng đời của bí mật trở nên dễ dàng và giúp chúng tôi đáp ứng các yêu cầu nghiêm ngặt về tuân thủ và bảo mật."

Eugene Malihins, Sr. Kỹ sư DevOps - Onfido

Rover

Rover được thành lập năm 2011 tại Seattle, là một trong những mạng lưới lớn nhất và đáng tin cậy nhất trên thế giới trong lĩnh vực chăm sóc thú cưng và đưa chó đi dạo, với dịch vụ đẳng cấp 5 sao.

"Chúng tôi chọn AWS vì AWS dẫn đầu trong không gian đám mây và có hệ sinh thái gồm các dịch vụ tương hỗ lẫn nhau. Khi hay tin AWS ra mắt Secrets Manager, một dịch vụ tích hợp chặt chẽ với hệ sinh thái AWS, chúng tôi đã quyết định thay thế giải pháp hiện tại của mình. Secrets Manager rất dễ làm quen vì dịch vụ này có các chức năng theo dõi, kiểm tra và kiểm soát quyền truy cập mà chúng tôi vốn đã quen thuộc. Suốt hơn 2 năm qua, Secrets Manager đã không hề làm chúng tôi thất vọng, đảm bảo rằng bí mật của chúng tôi luôn sẵn sàng, ổn định và bảo mật."

Jessica Kim, TPM, Giải pháp kỹ thuật đám mây - Rover

Stackery

Stackery chạy một dịch vụ nhằm cho phép khách hàng kết hợp các dịch vụ AWS lại với nhau để xây dựng các ứng dụng không có máy chủ và sẵn sàng hoạt động một cách nhanh chóng.

Dịch vụ của chúng tôi sử dụng và cung cấp AWS Secrets Manager để quản lý tất cả dữ liệu bảo mật mà các ứng dụng này cần để hoạt động an toàn. Chúng tôi chọn Secrets Manager vì dịch vụ này lưu trữ dữ liệu bí mật một cách an toàn với các chính sách truy cập mức độ chi tiết, tự động mở rộng để xử lý các thời điểm lưu lượng truy cập tăng đột biến và rất dễ truy vấn trong khi chạy. Secrets Manager không chỉ cho chúng tôi cơ hội nâng cao hồ sơ bảo mật của mình mà còn giúp khách hàng bảo mật dễ dàng hơn - đó là cách làm việc mà chúng tôi muốn.

Chase Douglas, CTO - Stackery

Logo của Swiggy

Swiggy là nền tảng giao hàng theo nhu cầu hàng đầu tại Ấn Độ và hướng tới mục tiêu trở thành nền tảng dễ tiếp cận nhất trên mạng - phù hợp với từng vị trí địa lý, theo chiều ngang và trên nhiều hạng mục phân phối.

“Để đảm bảo khả năng bảo mật và mức độ tin cậy của hoạt động theo kịp tốc độ phát triển nhanh của chúng tôi cũng như để xoay vòng khóa bí mật mà không cần triển khai mã mới, chúng tôi đã quyết định sử dụng giải pháp khóa bí mật được quản lý. Chúng tôi đã chọn AWS Secrets Manager vì khả năng bảo mật, mức độ sẵn sàng cũng như đáng tin cậy của dịch vụ này. Nhờ sử dụng AWS Secrets Manager, tình trạng khóa bí mật phân tán ở nhiều nơi đã giảm xuống, đồng thời chúng tôi đang quản lý các khóa bí mật trên quy mô lớn và trên lộ trình tăng cường cũng như mở rộng công tác tự động tạo, quản lý, giám sát và xoay vòng tất cả các khóa bí mật của chúng tôi”.

Anurodh Kanchan, VP - Bộ phận kỹ thuật, Swiggy 

Stackery

Teradata mang đến sức mạnh, tính linh hoạt và khả năng điều chỉnh quy mô, cần thiết để các tổ chức hiện đại phát triển mạnh mẽ trong môi trường kết hợp và đa đám mây. Là một nền tảng phân tích dữ liệu đám mây, Teradata Vantage cho phép các công ty bắt đầu hoạt động điện toán hoặc lưu trữ quy mô nhỏ và linh hoạt, chỉ trả tiền trên mức sử dụng, khai thác các kho đối tượng có chi phí thấp và tích hợp khối lượng công việc phân tích và dữ liệu.

"Teradata tận dụng AWS Secrets Manager để Vantage trên AWS lưu trữ mã khóa API, điểm cuối API và thông tin xác thực của bên thứ ba. Secrets Manager có những phương pháp bảo mật tốt nhất mà Teradata thường xuyên áp dụng, đó là xoay vòng mã khóa, đồng thời sử dụng các chính sách truy cập phù hợp để duy trì mức độ bảo mật cao cho những khách hàng sử dụng phần mềm dưới dạng dịch vụ của chúng tôi. Với khả năng điều chỉnh quy mô tích hợp trong Secrets Manager, Teradata có được sự cam kết rằng dịch vụ của họ sẽ luôn sẵn sàng phục vụ."

Craig Schechter, Kiến trúc sư, Teradata Vantage trên AWS

Stackery

Zoom giúp các doanh nghiệp và tổ chức gắn kết các bộ phận của họ lại gần nhau trong một môi trường đơn giản để hoàn thành được nhiều trọng trách hơn. Nền tảng chia sẻ nội dung, video, giọng nói, trò chuyện trên đám mây một cách dễ dàng, đáng tin cậy của chúng tôi chạy trên các thiết bị di động, máy tính để bàn, điện thoại và các hệ thống phòng.

"Chúng tôi sử dụng AWS Secrets Manager để lưu trữ các bí mật được các ứng dụng của chúng tôi sử dụng trên AWS và tại chỗ. Chúng tôi tin rằng AWS Secrets Manager sẽ có thể quản lý các bí mật của chúng tôi vì giải pháp này có thể điều chỉnh quy mô nhanh chóng để đáp ứng khối lượng công việc ngày càng tăng của chúng tôi, đồng thời cung cấp cho chúng tôi khả năng quản lý vòng đời bí mật tốt nhất trong ngành. Secrets Manager cũng cho phép chúng tôi kiểm soát chặt chẽ việc truy cập và kiểm tra các bí mật của chúng tôi để đáp ứng mức bảo mật cao của chúng tôi. Với Secrets Manager, chúng tôi tự tin về tính bảo mật các bí mật của mình, cho phép chúng tôi dành nhiều thời gian hơn để tạo ra các tính năng mới mà khách hàng yêu thích.”

Yasin Mohammed, Giám đốc kỹ thuật, Zoom Video Communications

Bài viết và bài đăng trên blog

Không có mục nào được trả về.

Tìm hiểu thêm về các tính năng của Secrets Manager
Xem các tính năng của sản phẩm

Tìm hiểu thêm về các tính năng để xoay vòng, quản lý và truy xuất bí mật trong suốt vòng đời của chúng.

Tìm hiểu thêm 
Đăng ký tài khoản AWS
Đăng ký tài khoản miễn phí

Nhận ngay quyền sử dụng Bậc miễn phí của AWS. 

Đăng ký 
Bắt đầu xây dựng trong bảng điều khiển
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với AWS Secrets Manager trong Bảng điều khiển AWS.

Đăng nhập