BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

AWS发布Secrets Manager,用于存储、分发和旋转秘钥

| 作者 Steef-Jan Wiggers 关注 7 他的粉丝 ,译者 无明 关注 2 他的粉丝 发布于 2018年5月2日. 估计阅读时间: 3 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!

亚马逊宣布推出AWS Secrets Manager,用户可以使用API​​或AWS命令行界面(CLI)轻松存储和检索秘钥。此外,用户可以使用内置的调度功能或自定义Lambda函数来轮换他们的凭证。 用户可以通过AWS Secrets Manager来集中管理分布式服务和应用程序的秘钥。

AWS Secrets Manager是亚马逊为安全性和合规性而推出的多种新工具和服务之一。该服务简化了数据库凭证、密码或API密钥的管理。在旧金山召开的AWS峰会上,亚马逊CTO Werner Vogel表示

从此以后,你不必再往你的代码中加入秘钥。 Secrets Manager让我们能够构建比过去更安全的系统。

AWS Secrets Manager的用户可以通过细粒度的策略来管理对秘钥的访问、控制秘钥的生命周期以及集中保护和审核秘钥。此外,这是一种托管服务,提供了现收现付模式,并在大多数区域可用。

存储秘钥的典型方法是使用AWS Secrets Manager控制台。用户可以按照向导过程的提示来保存秘钥,如数据库凭证或其他密码。



该向导将指导用户选择秘钥类型、指定名称和描述、配置秘钥轮换以及查看详细信息。此外,在最后的审查步骤中,用户还将看到一些存储和检索秘钥的示例代码,这些代码使用Java、JavaScript或Python编写。用户在保存好秘钥后,可以编辑或旋转秘钥。秘钥管理器的旋转功能可以按照用户给定的时间表进行设置,也可以通过具有旋转秘钥权限的Lambda函数进行设置。用户可以使用Lambda函数更灵活地旋转秘钥。

其他公共云提供商,如微软和谷歌,提供的是集中式管理的秘钥。与AWS Secrets Manager类似,Azure Key Vault也提供了基于策略的秘钥存储和管理,并且可以通过.NET代码来访问秘钥。但是,Azure Key Vault缺少内置旋转功能或直接与Azure函数集成。在Azure Key Vault中,需要手动轮换秘钥,或者通过调用API或执行脚本进行秘钥轮换。 Azure Key Vault不仅提供了秘钥管理功能,还能管理加密秘钥。 Google Cloud Platform通过Cloud KMS提供对秘钥的控制,用户因此能够存储和管理秘钥,包括政策和轮换。此外,与Azure Key Vault类似,该服务也提供加密秘钥的管理功能。然而,亚马逊则是通过KMS提供单独的密钥管理服务。

查看英文原文Amazon Launches AWS Secrets Manager to Securely Store, Distribute, and Rotate Credentials

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT