AWS發表Secrets Manager以解決雲端服務密碼管理問題

AWS發表Secrets Manager以解決雲端服務密碼管理問題 AWS Secrets Manager可用來取代程式中寫死的憑證,利用API呼叫AWS Secrets Manager以取用憑證能確保憑證不被那些檢視程式碼的人所危害。此外,開發人員還能配置AWS Secrets Manager以讓它自動進行憑證更換,省卻更換憑證的繁瑣程序。 文/陳曉莉 | 2018-04-06發表 圖片來源: AWS Amazon Web Services(AWS)本周發表了AWS Secrets Manager ,讓使用者可藉由API或AWS命令列介面來管理存放於應用程式中的各種機密資訊,諸如密碼、資料庫存取憑證或API金鑰等,可望解決雲端時代最令人頭痛的安全問題之一。不少開發人員會直接將存取各式服務的憑證寫入應用的程式碼中,除了造成潛在的安全風險之外,若要定期更換憑證,也要更新與重新遞交應用程式,若該憑證由不同的程式共享,還可能會落掉某個程式忘了更新,而AWS Secrets Manager則是一個可把憑證嵌入應用的工具,不必把憑證寫進程式碼,也無需設為環境變數。AWS說明,AWS Secrets Manager可用來取代程式中寫死的憑證,利用API呼叫AWS Secrets Manager以取用憑證能確保憑證不被那些檢視程式碼的人所危害。此外,開發人員還能配置AWS Secrets Manager以讓它自動進行憑證更換,省卻更換憑證的繁瑣程序。專門推廣AWS服務的Randall Hunt舉例,假設他有一個專門接收Twitter推文並將它們存於Amazon Aurora資料庫的應用程式,過去他必須向資料庫管理人員索取一組帳號及密碼,並將這些憑證嵌入環境變數中,也必須向社交媒介管理人員索取Twitter API憑證,這不但牽涉到許多人,且要更換憑證時就得重來一次。透過AWS Secrets Manager即可簡化上述流程,它不僅能管理存取AWS服務的憑證,也能管理就地部署或其它第三方服務的憑證,適用於憑證管理人員、資料庫服務管理人員與應用程式開發者。 iThome Security

更多訊息更多資料都在這裡喔!~芙婷寶~SEO~婦貴寶~葉黃素~保健食品~網站排名~PPLS~蜂王乳~超視王~智勝王~健康食品~磷蝦油~台灣綠蜂膠~GOOGLE排名~蜂王漿~神經滋養物質~南極冰洋磷蝦油~關鍵字排名

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *