Secrets Manager, il servizio keyholder di AWS
Il servizio Amazon Web Services che permette di modificare e gestire in maniera semplificata l’utilizzo di credenziali database, chiavi API e altre chiavi segrete.
Gli utenti hanno la possibilità recuperare una “chiave segreta” mediante una chiamata alle API Secrets Manager, senza dover memorizzare in testo semplice informazioni estremamente confidenziali.
Il servizio è integrato anche con Amazon RDS, Amazon Redshift e Amazon DocumentDB che consentono una modifica segreta alle chiavi tramite l’integrazione dei servizi AWS.
La sicurezza è un altro dei vantaggi di Secrets Manager, infatti quest’ultimo garantisce il controllo agli accessi alle chiavi segrete tramite autorizzazioni granulari e permette di eseguire audit delle modifiche per risorse nel cloud AWS, in servizi di terze parti e in locale.
AWS Secrets Manager consente di sostituire le credenziali codificate nel codice tramite una chiamata API a Secrets Manager per recuperare il segreto a livello di codice. Grazie a questo approccio Secrets Manager garantisce agli utenti che il segreto non venga compromesso direttamente da chi esamina il codice, proprio perché il segreto non è più presente. Inoltre, AWS permette ai clienti di configurare Secrets Manager affinché ruoti automaticamente il segreto anche in base a una pianificazione specifica.
Perché scegliere Secrets Manager?
AWS Secrets Manager garantisce una modifica sicura delle chiavi segrete ed aiuta a soddisfare i requisiti di conformità e sicurezza perché permette di applicare la rotazione delle chiavi segrete in modo sicuro senza dover distribuire codice.
Altro vantaggio, dato dalla rete infrastrutturale mondiale di Amazon web Services, è che Secrets Manager consente anche di replicare facilmente le chiavi segrete in più Region per supportare le applicazioni multi-regione e gli scenari di Disaster Recovery. La caratteristica delle chiavi segrete multi-regione evita la complessità di replicare e gestire le chiavi segrete tra più regioni perché consente di accedere e leggere semplicemente le chiavi segrete laddove servano.
Secrets Manager permette di gestire l’accesso alle chiavi segrete utilizzando policy di AWS Identity and Access Management (IAM) e policy basata sulle risorse. Nello specifico è possibile creare una policy che permetta agli sviluppatori di utilizzare alcune chiavi segrete solo per l’ambiente di sviluppo. Allo stesso tempo la policy potrebbe permettere agli sviluppatori di usare le password utilizzate nell’ambiente di produzione solo se le loro richieste provengono dalla rete IT interna.
In più è possibile creare delle policy anche per gli amministratori di database che permetta loro di gestire tutte le credenziali di database e le autorizzazioni in lettura delle chiavi SSH necessarie per eseguire modifiche a livello di sistema operativo nell’istanza specifica in cui il database è in hosting.
Con Secrets Manager, è possibile proteggere le chiavi segrete crittografandole mediante chiavi gestite con AWS Key Management Service (KMS). Inoltre, il servizio si integra con gli altri servizi di accesso e monitoraggio di AWS per permettere audit centralizzati.
Vuoi scoprire di più sulla potenzialità dei servizi AWS?
