Gerencie centralmente seus segredos em uma instância dedicada e de locatário único
Gerencie o ciclo de vida dos segredos
Com o IBM Cloud Secrets Manager, você pode criar segredos dinamicamente e alugá-los para aplicações enquanto controla o acesso a partir de um único local. Impulsionado pelo HashiCorp Vault, o Secrets Manager ajuda você a obter o isolamento de dados de um ambiente dedicado com os benefícios de uma nuvem pública.
Funcionalidades
Dashboard
- Gerencie chaves de API, credenciais, certificados e muito mais em uma única IU vasta
- Rotação automática e controle de acesso
Notificações
Configure com o Event Notifications Service para receber eventos do ciclo de vida dos segredos
Gerenciamento de certificados
- Use o tipo de certificado importado para criar chaves privadas e CSRs e gerencie todos os seus segredos em um único espaço seguro e dedicado
- SSL, TLS, PKI, público e privado
- Compatível com a autoridade certificadora Let’s Encrypt
Grupos de segredos
Gerencie políticas de acesso em escala corporativa
Bloqueios
Crie bloqueios em segredos para evitar que sejam excluídos ou modificados enquanto estiverem em uso
Credenciais personalizadas
Um conjunto personalizável de parâmetros que define como um segredo interage com um provedor de credenciais — impulsionado por uma implementação de trabalho do Code Engine
Casos de uso
A migração para modelos nativos da nuvem tem como objetivo aumentar a velocidade de desenvolvimento das equipes de aplicações. Essas equipes esperam essa aceleração sem comprometer a segurança e contam com o provedor de nuvem para oferecer soluções que atendam a ambos.
Solução: o Secrets Manager se integra com ferramentas DevOps como o IBM Cloud Toolchains para fornecer segurança onde as equipes gerenciam os segredos. O recurso de grupo de segredos e o Activity Tracker garantem o controle de acesso adequado.
- Banco global: o CISO exige que os segredos de aplicações e usuários sejam armazenados separadamente dos demais segredos corporativos.
- Grupo de saúde: aplicações que acessam dados sensíveis de pacientes devem garantir que o provedor de nuvem não possa acessar esses dados por meio de segredos hospedados.
- Fabricante automotiva: após migrar as cargas de trabalho para a nuvem, a empresa exige o mesmo isolamento de dados que tinha na instância anterior do Vault no local.
Solução: instituições financeiras e de saúde com dados sensíveis, como históricos de crédito ou registros eletrônicos de saúde (EHR), têm baixa tolerância a riscos. Eles se preocupam em armazenar as credenciais de acesso em um ambiente vulnerável de vários locatários na IBM Cloud. Com o Secrets Manager, podem usar o HashiCorp Vault para isolamento de locatário único, auditar o acesso com o Activity Tracker e proteger o acesso ao Vault com suas próprias chaves de criptografia por meio do Key Protect (BYOK).
Um grupo de saúde precisa gerenciar com segurança diversos segredos em um ambiente de locatário único. Atualmente, eles usam várias ferramentas, algumas das quais são de vários locatários, para lidar com chaves de API, credenciais de usuário, texto e certificados. Eles não têm tempo para treinar as equipes, alternar entre aplicações e compilar relatórios de auditoria de fontes diferentes. Eles precisam de uma solução simplificada para várias equipes e um alto volume de instâncias.
Solução: com o Secrets Manager, eles podem gerenciar com segurança chaves de API, credenciais de usuários e textos em um único serviço centralizado. Isso permite que eles obtenham benefício da nuvem pública, mantendo inquilino único e administrando políticas e permissões de forma eficiente em toda a empresa.
A equipe de segurança em nuvem de um grande banco precisa ajudar as equipes de desenvolvimento a criar integrações automatizadas com segurança entre aplicações de crédito ao consumidor e outros microsserviços com informações sensíveis. Por exemplo, um aplicativo de crédito precisa acessar outro aplicativo para decidir sobre a aprovação de empréstimos. A equipe de segurança quer viabilizar isso sem criar vulnerabilidades.
Solução: com o Secrets Manager, eles podem gerar chaves de API do IAM, definir políticas de acesso e incorporar a API para recuperação de chaves no aplicativo com segurança.
Recursos
Saiba como armazenar e gerenciar um nome de usuário e senha no Secrets Manager.
Saiba como armazenar segredos com segurança e evitar violações de dados causadas por credenciais mal gerenciadas.
Confira as perguntas frequentes dos usuários.
O gerenciamento de segredos é a proteção de credenciais — incluindo certificados, chaves, senhas e tokens — para usuários não humanos, como aplicações, servidores e cargas de trabalho.
Produtos relacionados
Monitore e controle as chaves de criptografia de dados durante todo o ciclo de vida da chave, a partir de um único local
Lide com a segurança unificada, a conformidade e a visibilidade de riscos em ambientes de multinuvem híbrida
Implemente clusters seguros e de alta disponibilidade em uma experiência nativa do Kubernetes
Gerenciamento de acesso e identidade abrangente, seguro e em conformidade para empresas modernas