АВС Сецретс Манагер вам омогућава да безбедно складиштите све своје акредитиве, податке, лозинке и друге тајне.
Сајбер напади се убрзано повећавају широм света, са циљем да се украду поверљиве информације и новац, а организације опустоше.
Због тога постоји потреба да се користе јаки сервиси као што је Сецретс Манагер који могу заштитити ваше податке.
У овом чланку ћу разговарати о АВС Сецретс Манагер-у и колико то може бити корисно за вас.
Почнимо!
Преглед садржаја
Шта је АВС Сецретс Манагер?
АВС Сецретс Манагер је алатка која помаже корисницима да управљају, ротирају и преузимају своје тајне, као што су лозинке, АПИ кључеви, базе података и акредитиви апликације, итд., током животног циклуса сваког од њих.
Тајна овде може бити поверљива, вредна информација о вашој организацији коју желите да безбедно чувате. То може бити акредитив као што су лозинка и корисничко име, ОАутх токен, АВС акредитив, ССК кључеви, кључеви за шифровање, сертификати и приватни кључеви и још много тога.
Главни циљ АВС Сецретс Манагер-а је да управља и штити ваше податке који се користе за приступ ИТ ресурсима, услугама, апликацијама и системима. Он чува и управља тајнама и подацима на централизованом месту, олакшавајући легитимним корисницима да им приступе без потребе за сложеним кодом.
АВС Сецретс Манагер вам омогућава да ротирате тајне у различитим АВС сервисима као што су Редсхифт, РДС и ДоцументДБ. Ово омогућава да се сви кључеви и акредитиви базе података стално ажурирају у свим тим услугама. Поред тога, можете да ротирате тајне на захтев или по распореду користећи уграђену конзолу алатке, АВС СДК или АВС ЦЛИ.
Штавише, АВС Сецретс Манагер обезбеђује бољу контролу података и снажно шифровање за заштиту података. Такође вам омогућава да надгледате своје заштићене информације и ревидирате их уз помоћ различитих доступних интеграција.
Његови највећи корисници су велика предузећа у односу на величину пословања и софтверске компаније у односу на тип индустрије.
АВС Сецретс Манагер: карактеристике
#1. Тајно складиштење и управљање
Не само складиштење, већ можете и лако управљати својим тајнама помоћу Сецретс Манагер-а. Да бисте управљали подацима на платформи, можете извршити различите радње са својим подацима:
- Креирање тајне и базе података
- Измена тајне
- Проналажење тајне
- Брисање тајне која вам више није потребна
- Враћање тајне коју сте изгубили или избрисали
- Реплицирање тајне у други АВС регион
- Промовисање реплициране тајне у дату самосталну тајну у оквиру АВС Сецретс Манагер-а
Можете да сачувате своје акредитиве на платформи након што креирате налог у Амазон Аурора, Амазон РДС, Амазон ДоцументДБ или Амазон Редсхифт. То можете да урадите помоћу конзоле Сецретс Манагер, АВС СДК или АВС ЦЛИ.
#2. Стронг Сецурити
АВС Сецретс Манагер користи снажно шифровање да заштити све ваше тајне од неовлашћених корисника. Шифрује ваше тајне помоћу кључева услуге АВС Кеи Манагемент Сервице (КМС).
Сецретс Манагер користи АВС управљање идентитетом и приступом (ИАМ) како би омогућио корисницима да безбедно приступе својим тајнама. Нуди напредне контроле приступа и аутентификацију.
- Аутентификација се користи за проверу идентитета корисника који је поднео захтев. Идентификација се врши кроз процес пријављивања који захтева вишефакторску аутентификацију (МФА) токене, приступне кључеве и лозинке.
- Контрола приступа се користи да би се осигурало да одобрени корисници могу обављати само одређене операције над тајнама.
Осим ових, Сецретс Манагер користи политике које дефинишу који корисници могу да приступе којим ресурсима и које акције на тим тајнама или ресурсима. Омогућава вам да користите АВС ИАМ улоге било где и да добијете привремене акредитиве за безбедност у ИАМ-у за сервере, апликације, контејнере и друга радна оптерећења којима АВС недостаје.
Поред тога, можете да омогућите исте ИАМ улоге и смернице за своја радна оптерећења која сте креирали за АВС апликације за приступ вашим ресурсима и на АВС и на локалним уређајима (као што су сервери апликација).
#3. Сецретс Ротатион
АВС Сецретс Манагер вам омогућава да ротирате тајне по распореду или на захтев без ометања или поновног распоређивања ваших активних апликација.
Овде се ротација тајни односи на процес периодичног ажурирања тајни организације. Дакле, када ротирате дату тајну, мораћете да ажурирате податке или акредитиве у тајни, као и услугу или базу података. Поред тога, омогућава вам да аутоматизујете тајну ротацију и уштедите време подешавањем и аутоматизацијом ротације тајни преко конзоле и АВС ЦЛИ-а да бисте уштедели време.
Да би ажурирао тајну, АВС Сецрет Манагер користи функцију АВС Ламбда и позива је на основу распореда подешавања. За ово ћете морати да подесите одређени распоред да бисте омогућили ротацију након одређеног периода, на пример 90 дана или 30 дана. То се такође може урадити креирањем црон израза.
Штавише, Менаџер тајни може означити верзију тајне током ротације користећи ознаке за постављање. Може позвати функцију много пута током ротације дајући различите параметре.
Ево како можете да ротирате тајну:
- Креирајте нову верзију тајне. Може имати ново корисничко име и лозинку заједно са више тајних података.
- Промените постојеће акредитиве у услузи или бази података. Ово ће одговарати новим акредитивима у новој тајној верзији. На основу стратегије ротације коју примењујете, биће креиран нови корисник са истим дозволама приступа као и постојећи корисник.
- Тестирајте новостворену тајну верзију тако што ћете јој дозволити да приступи услузи или бази података. На основу типа приступа који захтевају ваше апликације; можете укључити приступ за читање и писање.
- Извршите ротацију тако што ћете преместити нову верзију са старе на нову тајну верзију. Задржите стару верзију и додајте је претходној верзији да бисте избегли потпуни губитак тајне.
#4. Тајно надгледање
Пошто се кршења и неефикасност могу десити у било ком тренутку, важно је да пазите на своје тајне и да предузмете потребне радње када још има времена. АВС Сецретс Манагер вам омогућава да надгледате своје податке помоћу алата за праћење и одмах пријавите у случају да нешто крене наопако.
Моћи ћете да користите евиденције да истражите све неочекиване промене или употребу. Ако их пронађете, такође можете да вратите нежељене промене и преузмете претходну верзију. Поред тога, можете да конфигуришете аутоматске провере да бисте открили сваки покушај тајног брисања или неприкладне тајне употребе.
Ево шта ћете добити са тајним надзором:
- Забележите догађаје користећи АВС ЦлоудТраил: АВС ЦлоудТраил може да снима АПИ позиве као догађаје са конзоле ради тајне ротације и брисања. Приказаће вам забележене догађаје у последњих 90 дана. Такође можете да подесите ЦлоудТраил да испоручује датотеке евиденције директно у Амазон С3 корпу из више АВС региона и налога.
- Надгледајте помоћу ЦлоудВатцх-а: Са ЦлоудВатцх-ом можете лако да надгледате своје тајне тако што ћете му дозволити да прикупља и обрађује необрађене податке у читљиве метрике у реалном времену. Подаци ће се чувати 15 месеци да би се проценио учинак ваше услуге или апликације.
- Упарите догађаје помоћу ЕвентБридге-а: Уз ЕвентсБридге, могуће је упарити догађаје из АВС ЦлоудТраил датотека евиденције. За ово, конфигуришите рилове који траже те догађаје и пошаљите нови догађај да предузме акцију до циља.
- Надгледајте планиране тајне за брисање: Комбиновањем Амазон ЦлоудВатцх дневника, Симпле Нотифицатион Сервице (СНС) и ЦлоудТраил-а, можете да подесите аларме за обавештавање у случају било каквог неовлашћеног покушаја брисања тајне.
По пријему аларма, имаћете времена да размислите да ли заиста желите да га избришете или зауставите брисање. Алтернативно, можете дозволити кориснику да користи нову тајну и да му дате дозволе за приступ.
#5. Интегратионс
АВС Сецретс Манагер се интегрише са мноштвом других Амазон и АВС алата. Листа укључује Алека фор Бусинесс, АВС Апп2Цонтаинер, Апп Руннер, Амазон АппФлов, АВС АппЦонфиг, Амазон Атхена, Амазон ДоцументДБ, АВС ДатаСинц, АВС ЦодеБуилд, Амазон ЕластицЦацхе, Амазон ЕМР, АВС Елементал Ливе, Амазон КуицкСигхт, Амазон Редсхифт, АВС Мигратион Хуб , Амазон РДС и још много тога.
Зашто користити АВС Сецретс Манагер
Побољшана безбедносна позиција
Сецретс Манагер вам омогућава да побољшате безбедносни положај ваше организације пошто вам нису потребни никакви чврсто кодирани акредитиви у изворном коду ваше апликације. Чувањем ваших акредитива у Сецретс Манагер-у можете избећи безбедносне компромисе од стране некога ко може да приступи апликацији или њеним компонентама.
Дисастер Рецовери
Катастрофа може да покуца на ваша врата у било ком тренутку, као што је сајбер пробој. Ово ће вас довести до губитка кључних информација, лозинки и других акредитива и података. Или можете изгубити своје податке због случајног брисања.
Користећи алатку, можете да замените своје тврдо кодиране акредитиве позивом у време извођења у АВС Сецретс Манагер да бисте динамички преузели ваше акредитиве када су вам потребни.
Смањени ризици
Сецретс Манагер вам омогућава да конфигуришете распоред ротације тако да се тајне могу аутоматски ротирати када дође време. На овај начин своје дугорочне тајне можете заменити краткорочним тајнама, што помаже у смањењу ризика од безбедносних компромиса.
Поред тога, ротирање акредитива не захтева ажурирање апликације или модификовање клијената апликације јер нећете чувати своје акредитиве у апликацији.
Испуњавање услова усклађености
Гледајући све веће ризике по безбедност и приватност, регулаторна тела као што су ГДПР и ХИПАА захтевају од организација да се придржавају свог стандарда усклађености како би се осигурало да безбедно рукују подацима о клијентима и пословним подацима. Стога, користите само апликацију или услугу која је безбедна и у складу са важећим прописима.
АВС Сецретс Манагер, можете да надгледате своје тајне да бисте открили било какву безбедносну рањивост или ризик који могу да угрозе ваше податке и да предузмете мере унапред. Ово у суштини штити ваше пословне и информације о клијентима, што је веома важно за одржавање усклађености. Такође можете боље да се припремите за ревизије тако што ћете све документовати.
Штавише, можете да искористите АВС конфигурације да бисте проценили своје тајне и њихову усклађеност са интерним политикама, прописима и смерницама ваше организације. Омогућава вам да дефинишете захтеве усклађености и интерне контроле за тајне и идентификујете тајне које нису усклађене.
Боље контроле
Добићете бољу контролу над својим тајнама, системима и другим подацима помоћу детаљних политика и контрола приступа. АВС ИАМ ће обезбедити да права особа има одговарајући ниво дозвола за приступ правим ресурсима. Администратори могу да креирају или бришу налоге, дозвољавају или ограничавају приступ корисницима, додају или уклањају чланове и обављају многе радње на основу потреба и ситуација.
АВС Сецретс Манагер: Како га поставити и користити
Ево како можете да подесите и користите АВС Сецретс Манагер:
- Подесите свој АВС налог уношењем потребних детаља.
- Пријавите се на свој АВС налог
- Идите на АВС Сецретс Манагер конзолу
- Пронађите опцију „Чувај нову тајну“ и кликните на њу да бисте креирали и сачували своју тајну.
Како креирати и сачувати нову тајну
Да бисте креирали тајну у Сецретс Манагер-у, потребна вам је дозвола од смерница којима се управља СецретсМанагерРеадВрите. Када се креира тајна, Сецрет Манагер ће генерисати унос ЦлоудТраил дневника.
Пратите доле наведене кораке да бисте сачували своје приступне токене, АПИ кључеве и акредитиве у АВС Сецретс Манагер-у:
Извор: Стацк Оверфлов
Пронаћи ћете страницу „Изаберите тајни тип“. Затим извршите следеће кораке:
- Изаберите „Други тип тајне“ за тип тајне коју желите да креирате.
- Видећете парове кључ/вредност. Унесите тајну у парове кључ/вредност у ЈСОН-у. Или изаберите картицу Плаинтект и унесите своју тајну у формату по вашем избору. Могуће је чувати тајне до 65536 бајтова.
- Изаберите АВС КМС кључ који користи Сецрет Манагер за шифровање тајне вредности. Углавном, можете користити авс/сецретсманагер за коришћење управљаног кључа. То не подразумева никакве трошкове.
- Да бисте приступили тајни са другог АВС налога или употребили свој КМС кључ да бисте омогућили ротацију или применили политику за овај кључ, изаберите „Додај нови кључ“ или са дате листе изаберите кључ којим управља корисник. Међутим, кључ којим управља корисник се плаћа.
- Изаберите „Даље“
- Унесите тајно име и његов опис. Име мора имати 1-512 Уницоде знакова.
- Можете додати ознаке у тајну из одељка Ознаке. Такође можете да укључите политику ресурса тако што ћете изабрати „Измени дозволе“.
- Поред тога, такође је могуће реплицирати тајну у другу АВС регију тако што ћете изабрати „Реплицирати тајну“. Ови кораци су опциони.
- Изаберите „Даље“
Осим преко конзоле, тајну можете додати и преко АВС СДК-а и АВС ЦЛИ-а.
АВС Сецретс Манагер у односу на АВС складиште параметара
АВС Параметер Сторе је алатка за управљање апликацијама од стране АВС Системс Манагер-а (ССМ) која омогућава корисницима да креирају параметар кључ/вредност, који може да сачува конфигурације апликације, акредитиве, кључеве производа и прилагођене варијабле окружења.
С друге стране, АВС Сецретс Манагер је услуга која вам омогућава да креирате, чувате, управљате, преузимате и ротирате акредитиве, кључеве, АПИ токене итд.
Обе ове услуге имају сличне интерфејсе где је лако декларисати своје парове кључ/вредност за тајне и параметре. Међутим, то раде на следећим основама:
АВС Сецретс МанагерАВС параметри СтореСтораге сизеСкладишти до 10 кб тајне величине Чува до 4096 знакова или 4 кб за унос и може ићи до 8 кб за напредне параметре. кошта 0,40 УСД/тајна/месечно Бесплатно за стандардне параметре и кошта 0,05 УСД/10,000 АПИ позива за напредне параметре.Ротатион Нуди аутоматску ротацију за било коју тајну у било ком тренутку и може се конфигурисати. за поверљиве податке којима је потребно шифровање, дакле, ограничени случајеви употребе. Шири случај употребе јер можете да складиштите више типова акредитива укључујући променљиве конфигурације апликације као што су кључеви производа, УРЛ адресе итд.
Закључак
Без обзира да ли сте из малог, средњег или великог предузећа, можете да користите АВС Сецретс Манагер да креирате и чувате своје тајне. Нуди побољшану безбедност, приватност, контролу приступа, функције и могућности за заштиту ваших тајни од неовлашћеног приступа.
Такође можете истражити како да извршите АВС безбедносно скенирање и надгледање конфигурације.