Ihre geheimen Schlüssel zentral in einer dedizierten Single-Tenant-Instanz verwalten
Verwalten Sie den Lebenszyklus von Geheimnissen
Mit IBM® Cloud Secrets Manager können Sie Geheimnisse dynamisch erstellen und an Anwendungen verpachten, während Sie den Zugriff von einem Ort aus steuern. Mit HashiCorp Vault ausgestattet, hilft Secrets Manager Ihnen, die Datenisolierung einer dedizierten Umgebung mit den Vorteilen einer Public Cloud zu erreichen.
Funktionen
DASHBOARD
- Verwaltung von API-Schlüsseln, Anmeldedaten, Zertifikaten usw. über eine einzige umfangreiche Benutzeroberfläche
- Automatische Drehung und Zugriffskontrolle
Benachrichtigungen
Mit dem Event Notifications Service konfigurieren, um geheime Lebenszyklusereignisse zu empfangen
Zertifikatsverwaltung
- Verwenden Sie den importierten Zertifikatstyp zum Erstellen privater Schlüssel und CSRs und verwalten Sie alle Ihre Geheimnisse an einem sicheren, dedizierten Ort
- SSL, TLS, PKI, öffentlich und privat
- Unterstützt durch die Zertifizierungsstelle „Let's Encrypt“
Secrets-Gruppen
Verwalten von Zugriffsrichtlinien auf Unternehmensebene
Sperren
Sperren für Geheimnisse erstellen, um zu verhindern, dass diese während der Verwendung gelöscht oder geändert werden
Benutzerdefinierte Zugangsdaten
Ein anpassbarer Satz von Parametern, die festlegen, wie ein Geheimnis mit einem Anmeldeinformationsanbieter interagiert – unterstützt durch eine Code Engine-Jobimplementierung
Anwendungsfälle
Die Umstellung auf cloudnative Modelle zielt darauf ab, die Entwicklungsgeschwindigkeit für Anwendungsteams zu erhöhen. Sie erwarten diese Beschleunigung ohne Kompromisse bei der Sicherheit und verlassen sich darauf, dass ihr Cloud-Provider Lösungen anbietet, die beides unterstützen.
Die Lösung: Der Secrets Manager kann in DevOps-Tools wie IBM Cloud Toolchains integriert werden, um Sicherheit dort zu gewährleisten, wo Teams Geheimnisse verwalten. Die Funktionen „Geheime Gruppen“ und Activity Tracker gewährleisten eine ordnungsgemäße Zugriffskontrolle.
- Globale Bank: Der CISO schreibt vor, dass Anwendungs- und Benutzergeheimnisse getrennt von anderen Unternehmensgeheimnissen gespeichert werden müssen.
- Healthcare Group: Anwendungen, die auf sensible Patientendaten zugreifen, müssen sicherstellen, dass der Cloud-Anbieter mit gehosteten Geheimnissen nicht auf diese Daten zugreifen kann.
- Automobilhersteller: Nach der Verlagerung der Workloads in die Cloud benötigt das Unternehmen die gleiche Datenisolierung wie bei seiner früheren lokalen Vault-Instanz.
Die Lösung: Finanz- und Gesundheitseinrichtungen mit sensiblen Daten, wie Kreditauskünfte oder elektronische Patientenakten, weisen eine geringe Risikotoleranz auf. Sie haben Bedenken hinsichtlich der Speicherung von Zugangsdaten in einer anfälligen Multi-Tenant-Umgebung auf IBM Cloud. Mit Secrets Manager können sie HashiCorp Vault für die Isolierung einzelner Mandanten, die Überwachung des Zugriffs mit Activity Tracker und den Schutz des Zugriffs auf den Tresor mit eigenen Verschlüsselungsschlüsseln über Key Protect (BYOK) nutzen.
Ein Gesundheitsunternehmen muss verschiedene vertrauliche Daten in einer Single-Tenant-Umgebung sicher verwalten. Derzeit verwendet das Unternehmen mehrere Tools, darunter auch mandantenfähige, für die Verwaltung von API-Schlüsseln, Benutzeranmeldedaten, Text und Zertifikaten. Ihm fehlt die Zeit, um Teams zu schulen, zwischen Anwendungen zu wechseln und Auditberichte aus verschiedenen Quellen zusammenzustellen. Das Unternehmen benötigt eine optimierte Lösung für mehrere Teams und eine große Anzahl von Instanzen.
Die Lösung: Mit Secrets Manager lassen sich API-Schlüssel, Benutzeranmeldedaten und Text sicher in einem zentralen Dienst verwalten. Dadurch können sie die Vorteile der Public Cloud nutzen und gleichzeitig die Single Tenancy beibehalten sowie Richtlinien und Berechtigungen unternehmensweit effizient verwalten.
Das Cloud-Sicherheitsteam einer großen Bank muss Entwicklungsteams dabei unterstützen, automatisierte Integrationen zwischen Verbraucherkredit-Anwendungen und anderen Microservices mit sensiblen Informationen sicher aufzubauen. Beispielsweise muss eine Kreditvergabe-App auf eine andere App zugreifen, um über die Genehmigung von Krediten zu entscheiden. Das Sicherheitsteam möchte dies ermöglichen, ohne Sicherheitslücken zu schaffen.
Die Lösung: Mit Secrets Manager können sie IAM-API-Schlüssel generieren, Zugriffsrichtlinien festlegen und die API für die Schlüsselabfrage sicher in ihre App einbetten.
Ressourcen
Erfahren Sie, wie Sie einen Benutzernamen und ein Kennwort im Secrets Manager speichern und verwalten.
Erfahren Sie, wie Sie Geheimnisse sicher speichern und Datenschutzverletzungen durch falsch verwaltete Zugangsdaten verhindern können.
Schauen Sie sich die häufig gestellten Fragen von Benutzern an.
Secrets Management ist der Schutz von Anmeldedaten – einschließlich Zertifikaten, Schlüsseln, Passwörtern und Tokens – für nichtmenschliche Benutzer wie Apps, Server und Workloads.
Ähnliche Produkte
Verschaffen Sie sich Transparenz und Kontrolle über Verschlüsselungsschlüssel während des gesamten Schlüssellebenszyklus – von einem zentralen Standort aus.
Einheitliche Sicherheit, Compliance und Risikotransparenz in hybriden Multicloud-Umgebungen
Stellen Sie sichere und hoch verfügbare Cluster mit einer nativen Kubernetes-Erfahrung bereit.
Umfassendes, sicheres und konformes Identity und Access Management (IAM) für das moderne Unternehmen