Gestione sus secretos de forma centralizada en una instancia dedicada de un solo inquilino
Gestione el ciclo de vida de los secretos
Con IBM Cloud Secrets Manager, puede crear secretos de forma dinámica y arrendarlos a las aplicaciones mientras controla el acceso desde una única ubicación. Impulsado por HashiCorp Vault, Secrets Manager le ayuda a obtener el aislamiento de datos de un entorno dedicado con los beneficios de una nube pública.
Características
Panel de control
- Administre claves API, credenciales, certificados y más dentro de una interfaz de usuario completa
- Rotación automática y control de acceso
Notificaciones
Configurar con Event Notifications Service para recibir eventos secretos del ciclo de vida
Gestión de certificados
- Utilice el tipo de certificado importado para crear claves privadas y CSR y gestionar todos sus secretos en un espacio seguro y dedicado
- SSL, TLS, PKI, público y privado
- Con el apoyo de la autoridad de certificación Lets Encrypt
Grupos de secretos
Gestione las políticas de acceso a escala empresarial.
Bloqueos
Cree bloqueos en los secretos para evitar que se borren o modifiquen mientras están en uso.
Credenciales personalizadas
Un conjunto personalizable de parámetros que definen cómo interactúa un secreto con un proveedor de credenciales, impulsado por una implementación de trabajo de Code Engine
Casos de uso
El cambio a modelos nativos de la nube tiene como objetivo aumentar la velocidad de desarrollo de los equipos de aplicaciones. Esperan esta aceleración sin comprometer la seguridad y confían en su proveedor de servicios en la nube para ofrecer soluciones compatibles con ambos.
Solución: Secrets Manager se integra con herramientas DevOps como IBM Cloud Toolchains para proporcionar seguridad donde los equipos gestionan secretos. Su característica de grupo de secretos y su actividad garantizan un control de acceso adecuado.
- Banco global: el CISO (director de seguridad de la información y ciberseguridad) exige que los secretos de aplicaciones y usuarios se almacenar por separado de otros secretos empresariales.
- Grupo sanitario: las aplicaciones que accedan a datos sensibles de pacientes deben asegurarse de que el proveedor de servicios en la nube no pueda acceder a estos datos con secretos alojados
- Fabricante de automóviles: después de trasladar las cargas de trabajo a la nube, la empresa requiere el mismo aislamiento de datos que su instancia anterior de Vault en las instalaciones
Solución: las instituciones financieras y sanitarias con datos confidenciales, como historiales crediticios o registros EHR, tienen una baja tolerancia al riesgo. Les preocupa almacenar credenciales de acceso en un entorno multiinquilino vulnerable en IBM Cloud. Con Secrets Manager, pueden utilizar HashiCorp Vault para el aislamiento de inquilino único, auditar el acceso con Activity Tracker y proteger el acceso a la bóveda con sus propias claves de cifrado a través de Key Protect (BYOK).
Un grupo sanitario necesita gestionar de forma segura varios secretos en un entorno de un solo inquilino único. Actualmente utilizan varias herramientas, algunas de las cuales son multiinquilino, para gestionar claves API, credenciales de usuario, texto y certificados. Carecen de tiempo para entrenar equipos, cambiar de aplicación y compilar informes de auditoría de diferentes fuentes. Necesitan una solución optimizada para varios equipos y un gran volumen de instancias.
Solución: con Secrets Manager, pueden gestionar de forma segura las claves de API, las credenciales de usuario y el texto en un servicio centralizado. Esto les permite tener el beneficio de la nube pública mientras mantienen la tenencia única y administran de manera eficiente las políticas y los permisos en toda la empresa.
El equipo de seguridad en la nube de un gran banco necesita ayudar a los equipos de desarrollo a crear de forma segura integraciones automatizadas entre las aplicaciones de préstamos al consumo y otros microservicios con información confidencial. Por ejemplo, una aplicación de préstamos necesita acceder a otra aplicación para decidir sobre las aprobaciones de préstamos. El equipo de seguridad quiere permitirlo sin crear vulnerabilidades.
Solución: con Secrets Manager, pueden generar claves de API de IAM, establecer políticas de acceso e integrar la API de forma segura para recuperar las claves en su aplicación.
Recursos
Aprenda a almacenar y administrar un nombre de usuario y una contraseña en Secrets Manager.
Aprenda cómo almacenar secretos de forma segura y evitar vulneraciones de datos debido a credenciales mal administradas.
Consulte las preguntas frecuentes de los usuarios.
La administración de secretos es la protección de credenciales, incluidos certificados, claves, contraseñas y tokens, para usuarios no humanos, como aplicaciones, servidores y cargas de trabajo.
Productos relacionados
Monitorice y controle las claves de cifrado de datos durante todo el ciclo de vida de las claves, desde una única ubicación.
Aborde la visibilidad unificada de la seguridad, la conformidad y los riesgos en entornos multinube híbridos
Implemente clústeres seguros y de alta disponibilidad en una experiencia nativa de Kubernetes.
Gestión de identidades y accesos integral, segura y compatible para la empresa moderna