您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

AWS发表Secrets Manager以解决云端服务密码管理问题

2018-04-08 16:12:00   作者:   来源:CTI论坛   评论:0  点击:


  AWS Secrets Manager可用来取代程式中写死的凭证,利用API呼叫AWS Secrets Manager以取用凭证能确保凭证不被那些检视程式码的人所危害。此外,开发人员还能配置AWS Secrets Manager以让它自动进行凭证更换,省却更换凭证的繁琐程序。
  Amazon Web Services(AWS)本周发表了AWS Secrets Manager ,让使用者可藉由API或AWS命令列介面来管理存放於应用程式中的各种机密资讯,诸如密码、资料库存取凭证或API金钥等,可望解决云端时代最令人头痛的安全问题之一。
  不少开发人员会直接将存取各式服务的凭证写入应用的程式码中,除了造成潜在的安全风险之外,若要定期更换凭证,也要更新与重新递交应用程式,若该凭证由不同的程式共享,还可能会落掉某个程式忘了更新,而AWS Secrets Manager则是一个可把凭证嵌入应用的工具,不必把凭证写进程式码,也无需设为环境变数。
  AWS说明,AWS Secrets Manager可用来取代程式中写死的凭证,利用API呼叫AWS Secrets Manager以取用凭证能确保凭证不被那些检视程式码的人所危害。此外,开发人员还能配置AWS Secrets Manager以让它自动进行凭证更换,省却更换凭证的繁琐程序。
  专门推广AWS服务的Randall Hunt举例,假设他有一个专门接收Twitter推文并将它们存於Amazon Aurora资料库的应用程式,过去他必须向资料库管理人员索取一组帐号及密码,并将这些凭证嵌入环境变数中,也必须向社交媒介管理人员索取Twitter API凭证,这不但牵涉到许多人,且要更换凭证时就得重来一次。
  透过AWS Secrets Manager即可简化上述流程,它不仅能管理存取AWS服务的凭证,也能管理就地部署或其它第三方服务的凭证,适用於凭证管理人员、资料库服务管理人员与应用程式开发者。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题