Gestion centralisée de vos secrets dans une instance dédiée à un locataire unique
Gérer le cycle de vie des secrets
Avec IBM Cloud® Secrets Manager, vous pouvez créer des secrets de manière dynamique et les louer à des applications tout en contrôlant l’accès depuis un seul endroit. Alimenté par HashiCorp Vault, Secrets Manager vous permet de bénéficier de l’isolement des données d’un environnement dédié tout en profitant des avantages d’un cloud public.
Fonctionnalités
Tableau de bord
- Gérez les clés API, les identifiants, les certificats et plus au sein d’une interface utilisateur enrichie
- Rotation automatique et contrôle d’accès
Notifications
Configurez le service de notifications d’événements pour recevoir des événements liés au cycle de vie des secrets
Gestion des certificats
- Utilisez le type de certificat importé pour créer des clés privées et des CSR, et gérez tous vos secrets dans un espace sécurisé et dédié
- SSL, TLS, PKI, public et privé
- Pris en charge par l’autorité de certification Let’s Encrypt
Groupes de secrets
Gérez les politiques d’accès à l’échelle de l’entreprise
Verrous
Créez des verrous sur les secrets pour empêcher leur suppression ou leur modification pendant leur utilisation
Identifiants personnalisés
Un ensemble de paramètres personnalisables qui définissent la manière dont un secret interagit avec un fournisseur d’identifiants, grâce à une implémentation de tâche Code Engine
Cas d’utilisation
Le passage à des modèles cloud natifs vise à accélérer le développement des équipes applicatives. Celles-ci attendent cette accélération sans compromettre la sécurité et comptent sur leur fournisseur de cloud pour leur proposer des solutions qui répondent à ces deux exigences.
Solution : Secrets Manager s’intègre aux outils DevOps tels qu’IBM Cloud Toolchains pour assurer la sécurité là où les équipes gèrent les secrets. Sa fonctionnalité de regroupement des secrets et son outil de suivi des activités garantissent un contrôle d’accès rigoureux.
- Banque internationale : le RSSI exige que les secrets des applications et des utilisateurs soient stockés séparément des autres secrets de l’entreprise.
- Groupe de soins de santé : les applications qui accèdent aux données sensibles des patients doivent garantir que le fournisseur de cloud ne peut pas accéder à ces données avec les secrets hébergés.
- Constructeur automobile : après avoir migré ses workloads vers le cloud, l’entreprise exige le même niveau d’isolation des données que celui offert par son instance Vault sur site.
Solution : les institutions financières et de santé qui traitent des données sensibles, telles que les historiques de crédit ou les dossiers médicaux électroniques, ont une faible tolérance au risque. Elles s’inquiètent du stockage des identifiants d’accès dans un environnement multilocataire vulnérable sur IBM Cloud. Avec Secrets Manager, elles peuvent utiliser HashiCorp Vault pour l’isolation à locataire unique, auditer les accès avec Activity Tracker et protéger l’accès au coffre-fort avec leurs propres clés de chiffrement via Key Protect (BYOK).
Un groupe de soins de santé doit gérer en toute sécurité divers secrets dans un environnement à locataire unique. Il dispose actuellement de plusieurs outils, dont certains sont multi-locataires, pour gérer les clés API, les identifiants utilisateur, le texte et les certificats. L’équipe manque de temps pour former le personnel, passer d’une application à l’autre et compiler des rapports d’audit à partir de différentes sources. Elle a besoin d’une solution rationalisée pour plusieurs équipes et un volume élevé d’instances.
Solution : grâce à Secrets Manager, l’entreprise peut gérer en toute sécurité les clés API, les identifiants utilisateur et le texte au sein d’un service centralisé. Elle peut ainsi tirer parti du cloud public tout en conservant une architecture à locataire unique et en administrant efficacement les stratégies et les autorisations à l’échelle de l’entreprise.
Le service de sécurité cloud d’une grande banque doit aider les équipes de développement à créer en toute sécurité des intégrations automatisées entre les applications de crédit à la consommation et d’autres microservices contenant des informations sensibles. Une application de prêt doit par exemple accéder à une autre application pour statuer sur les demandes de prêt. L’équipe de sécurité souhaite rendre cela possible sans créer de vulnérabilités.
Solution : grâce à Secrets Manager, ils peuvent générer des clés API IAM, définir des politiques d’accès et intégrer en toute sécurité l’API pour la récupération des clés dans leur application.
Ressources
Apprenez à stocker et à gérer un nom d'utilisateur et un mot de passe dans Secrets Manager.
Apprenez à stocker des secrets en toute sécurité et à prévenir les violations de données dues à une mauvaise gestion des informations d'identification.
Consultez la foire aux questions des utilisateurs.
La gestion des secrets est la protection des identifiants (y compris les certificats, les clés, les mots de passe et les tokens) pour les utilisateurs non humains, tels que les applications, les serveurs et les workloads.
Produits associés
Surveillez et contrôlez les clés de chiffrement des données tout au long de leur cycle de vie, à partir d’un emplacement unique
Unifier la sécurité, la conformité et la visibilité des risques dans les environnements multicloud hybrides
Déployer des clusters sécurisés et hautement disponibles dans une expérience Kubernetes native
Une gestion des identités et des accès complète, sécurisée et conforme pour les entreprises modernes