AWS Secrets Manager

Dễ dàng xoay vòng, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng

AWS Secrets Manager giúp bạn bảo vệ các bí mật cần có để truy cập các ứng dụng, dịch vụ và tài nguyên CNTT của bạn. Dịch vụ này đem đến cho bạn khả năng dễ dàng xoay vòng, quản lý và truy xuất thông tin xác thực cơ sở dữ liệu, khóa API và các bí mật khác trong suốt vòng đời của chúng. Người dùng và ứng dụng truy xuất dữ liệu bí mật bằng lệnh gọi đến API Secrets Manager, loại bỏ nhu cầu lập trình cứng thông tin nhạy cảm trong văn bản thuần túy. Secrets Manager mang đến tính năng xoay vòng dữ liệu bí mật với tích hợp sẵn dành cho Amazon RDS, Amazon Redshift và Amazon DocumentDB. Bên cạnh đó, dịch vụ này cũng có thể mở rộng sang các loại dữ liệu bí mật khác, kể cả khóa API và token OAuth. Ngoài ra, Secrets Manager còn cho phép bạn kiểm soát quyền truy cập bí mật bằng cách sử dụng quyền mức độ chi tiết và kiểm tra tập trung việc xoay vòng bí mật cho các tài nguyên trên Đám mây AWS, trong dịch vụ của bên thứ ba và tại chỗ.

Lợi ích

Xoay vòng bí mật một cách an toàn

AWS Secrets Manager giúp bạn đáp ứng các yêu cầu bảo mật và tuân thủ bằng cách cho phép bạn xoay vòng dữ liệu bí mật một cách an toàn mà không cần triển khai mã. Ví dụ: Secrets Manager sẽ cung cấp khả năng tích hợp sẵn cho Amazon RDS, Amazon Redshift và Amazon DocumentDB đồng thời thay mặt bạn tự động xoay vòng các thông tin xác thực cơ sở dữ liệu này. Bạn có thể tùy chỉnh các hàm Lambda để mở rộng khả năng xoay vòng của Secrets Manager sang các loại dữ liệu bí mật khác, ví dụ như khóa API và token Oauth. Việc truy xuất dữ liệu bí mật từ Secrets Manager sẽ bảo đảm rằng các nhà phát triển và ứng dụng đang sử dụng phiên bản dữ liệu bí mật mới nhất.

Quản lý truy cập bằng các chính sách mức độ chi tiết

Với Secrets Manager, bạn sẽ có khả năng quản lý việc truy cập dữ liệu bí mật bằng cách sử dụng các chính sách và chính sách dựa trên tài nguyên ở mức độ chi tiết của AWS Identity and Access Management (IAM). Ví dụ: bạn có thể tạo một chính sách cho phép nhà phát triển truy xuất dữ liệu bí mật nhất định chỉ khi dữ liệu bí mật đó được sử dụng cho môi trường phát triển. Chính sách đó cũng có thể cho phép nhà phát triển truy xuất mật khẩu được sử dụng trong môi trường sản xuất chỉ khi yêu cầu xuất phát từ nội bộ mạng CNTT doanh nghiệp. Đối với quản trị viên cơ sở dữ liệu, bạn có thể xây dựng chính sách để cho phép quản trị viên cơ sở dữ liệu quản lý toàn bộ thông tin xác thực cơ sở dữ liệu và quyền đọc khóa SSH bắt buộc phải có để thực hiện thay đổi cấp HĐH cho phiên bản cụ thể làm máy chủ của cơ sở dữ liệu.

Bảo mật và kiểm tra tập trung bí mật

Bằng cách sử dụng Secrets Manager, bạn sẽ có thể giúp bảo mật bí mật bằng cách mã hóa chúng bằng khóa mã hóa mà bạn quản lý bằng AWS Key Management Service (KMS). Dịch vụ này cũng được tích hợp với các dịch vụ ghi nhật ký và theo dõi của AWS để kiểm tra tập trung. Ví dụ: bạn có thể kiểm tra nhật ký AWS CloudTrail để xem Secrets Manager xoay vòng bí mật hay cấu hình Sự kiện của AWS CloudWatch để thông báo cho bạn biết khi quản trị viên xóa bí mật. 

Thanh toán theo mức sử dụng

Secrets Manager áp dụng hình thức tính giá thanh toán theo mức sử dụng. Bạn sẽ trả tiền cho số lượng bí mật được quản lý trên Secrets Manager và số lượng lệnh gọi API Secrets Manager được thực hiện. Sử dụng Secrets Manager, bạn sẽ có thể sử dụng dịch vụ quản lý dữ liệu bí mật có độ sẵn sàng cao mà không phải đầu tư trả trước hay tốn chi phí duy trì sử dụng liên tục cho việc vận hành cơ sở hạ tầng riêng của bạn.

autodesk
Autodesk tạo ra phần mềm cho những người tạo ra sản phẩm. Nếu bạn đã từng lái một chiếc xe công suất lớn, ngưỡng mộ một tòa nhà chọc trời cao chót vót, sử dụng điện thoại thông minh hoặc xem một bộ phim hay, thì rất có thể bạn đã trải nghiệm những gì hàng triệu khách hàng của Autodesk đang trải nghiệm với phần mềm của chúng tôi. Các phân tích hiện đại là nền tảng cho rất nhiều thứ chúng tôi làm tại Autodesk, và đảm bảo tính bảo mật của dữ liệu thiết yếu đó là vô cùng quan trọng. Sử dụng AWS Secrets Manager, chúng tôi có thể cung cấp thông tin kỹ thuật số để xác thực cơ sở dữ liệu một cách an toàn đến các quy trình phân tích của mình. Điều này thực sự nâng cao tính bảo mật mà không làm giảm tốc độ và chúng tôi đã có thể cung cấp những chi tiết chuyên sâu hữu ích cho khách hàng của mình.
- Sai Chaitanya Tirumerla, Kỹ sư phần mềm cao cấp, Autodesk


stackery-large-stacked-teal-w
Stackery chạy một dịch vụ nhằm cho phép khách hàng kết hợp các dịch vụ AWS lại với nhau để xây dựng các ứng dụng không có máy chủ và sẵn sàng hoạt động một cách nhanh chóng. Dịch vụ của chúng tôi sử dụng và cung cấp AWS Secrets Manager để quản lý tất cả dữ liệu bảo mật mà các ứng dụng này cần để hoạt động an toàn. Chúng tôi chọn Secrets Manager vì dịch vụ này lưu trữ dữ liệu bí mật một cách an toàn với các chính sách truy cập mức độ chi tiết, tự động mở rộng để xử lý các thời điểm lưu lượng truy cập tăng đột biến và rất dễ truy vấn trong khi chạy. Secrets Manager không chỉ cho chúng tôi cơ hội nâng cao hồ sơ bảo mật của mình mà còn giúp khách hàng bảo mật dễ dàng hơn - đó là cách làm việc mà chúng tôi muốn.
- Chase Douglas, Giám đốc Kỹ thuật, Stackery

Bài viết và bài đăng trên blog

Không có mục nào được trả về.

Bắt đầu với AWS

Step 1 - Sign up for an AWS account

Đăng ký tài khoản AWS

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Khám phá và tìm hiểu bằng những hướng dẫn đơn giản.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu dựng với các hướng dẫn từng bước để giúp bạn khởi tạo dự án AWS của mình.

Tìm hiểu thêm về AWS Secrets Manager

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Secrets Manager
Bạn có thêm thắc mắc?
Hãy liên hệ với chúng tôi