AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

AWS 发布 Secrets Manager,用于存储、分发和旋转秘钥

  • 2018-05-01
  • 本文字数:974 字

    阅读完需:约 3 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

亚马逊宣布推出 AWS Secrets Manager ,用户可以使用 API​​或 AWS 命令行界面(CLI)轻松存储和检索秘钥。此外,用户可以使用内置的调度功能或自定义 Lambda 函数来轮换他们的凭证。 用户可以通过 AWS Secrets Manager 来集中管理分布式服务和应用程序的秘钥。

AWS Secrets Manager 是亚马逊为安全性和合规性而推出的多种新工具和服务之一。该服务简化了数据库凭证、密码或 API 密钥的管理。在旧金山召开的 AWS 峰会上,亚马逊 CTO Werner Vogel表示

从此以后,你不必再往你的代码中加入秘钥。 Secrets Manager 让我们能够构建比过去更安全的系统。

AWS Secrets Manager 的用户可以通过细粒度的策略来管理对秘钥的访问、控制秘钥的生命周期以及集中保护和审核秘钥。此外,这是一种托管服务,提供了现收现付模式,并在大多数区域可用。

存储秘钥的典型方法是使用AWS Secrets Manager 控制台。用户可以按照向导过程的提示来保存秘钥,如数据库凭证或其他密码。

该向导将指导用户选择秘钥类型、指定名称和描述、配置秘钥轮换以及查看详细信息。此外,在最后的审查步骤中,用户还将看到一些存储和检索秘钥的示例代码,这些代码使用Java、JavaScript 或Python 编写。用户在保存好秘钥后,可以编辑或旋转秘钥。秘钥管理器的旋转功能可以按照用户给定的时间表进行设置,也可以通过具有旋转秘钥权限的Lambda 函数进行设置。用户可以使用Lambda 函数更灵活地旋转秘钥。

其他公共云提供商,如微软和谷歌,提供的是集中式管理的秘钥。与AWS Secrets Manager 类似, Azure Key Vault 也提供了基于策略的秘钥存储和管理,并且可以通过.NET 代码来访问秘钥。但是,Azure Key Vault 缺少内置旋转功能或直接与 Azure 函数集成。在 Azure Key Vault 中,需要手动轮换秘钥,或者通过调用 API 或执行脚本进行秘钥轮换。 Azure Key Vault 不仅提供了秘钥管理功能,还能管理加密秘钥。 Google Cloud Platform 通过 Cloud KMS 提供对秘钥的控制,用户因此能够存储和管理秘钥,包括政策和轮换。此外,与 Azure Key Vault 类似,该服务也提供加密秘钥的管理功能。然而,亚马逊则是通过 KMS 提供单独的密钥管理服务。

查看英文原文 Amazon Launches AWS Secrets Manager to Securely Store, Distribute, and Rotate Credentials

2018-05-01 19:001735
用户头像

发布了 731 篇内容, 共 468.8 次阅读, 收获喜欢 2007 次。

关注

评论

发布
暂无评论
发现更多内容

微信朋友圈高性能复杂度分析

一叶知秋

架构实战营

在用户故事中应该包含多细的细节?(译)——来自Mike Cohn

Bruce Talk

敏捷开发 译文 Agile User Story Product Owner

架构实战营-模块二作业

南山先生

架构训练营

如何判断一个项目是否值得投资?

石云升

9月日更

Fil价格强势上涨!fil的行情走势如何?Fil未来五年多少钱一枚?

区块链 分布式存储 fil币未来价格预估消息 fil大涨 fil价格行情

【VueRouter 源码学习】第三篇 - 路由插件 install 的实现

Brave

源码 vue-router 9月日更

Vue进阶(九十二):应用 postMessage 实现窗口通信

No Silver Bullet

Vue 9月日更

10个步骤成为K8S云原生工程师

云原生

Kubernetes 云原生 K8S工程师

LeetCode刷题977-简单-有序数组的平方

ベ布小禅

9月日更

架构训练营模块二作业

guangbao

【Flutter 专题】56 图解自定义 BubbleWidget 气泡插件

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 9月日更

黑灯瞎火搞什么?搞智造!

脑极体

中国、女性与自然的鸣奏曲

脑极体

大开眼界!数字人民币原来还有这些新玩法

CECBC

微信朋友圈复杂度分析

Nico

极客时间-架构实战营2期-模块二作业

Dylan TANG

极客时间 第二周作业 极客时间架构师二期 架构实战营

网络攻防学习笔记 Day127

穿过生命散发芬芳

9月日更 办公网安全

学习心得 - 架构训练营 - 第二课

Fm

架构实战营 模块七作业

孫影

架构实战营 #架构实战营

背完这套Java面试八股文,自动解锁面试牛逼症被动技能

北游学Java

Java 数据库 面试 算法 开发框架

模块二作业

TIEDPAG

微信朋友圈架构设计

白开水又一杯

#架构实战营

大厂offer任你挑!覆盖面试中近98%Java高频面试手册

Java 编程 架构 面试 大厂

架构作业 - 模块二

Leo Zhao

架构训练营

上线几小时下载量破百万!无价的这份阿里并发编程图册就这么强势

Java 编程 架构 面试 程序人生

博客升级之在线代码编辑器

devpoint

编辑器 9月日更

0基础架构入门 - 2(架构设计复杂度模型和应对之道)

felix

架构实战营 0基础架构入门

【LeetCode】二叉树的深度Java题解

Albert

算法 LeetCode 9月日更

架构实战营模块二

WolvesLeader

「架构实战营」

架构实战课程 模块二作业

Frank

微信朋友圈的高性能复杂度

michael

#架构实战营

AWS发布Secrets Manager,用于存储、分发和旋转秘钥_亚马逊云科技_Steef-Jan Wiggers_InfoQ精选文章