Mengelola rahasia Anda secara terpusat dalam instance khusus penyewa tunggal
Mengelola siklus hidup rahasia
Dengan IBM Cloud Secrets Manager, Anda dapat membuat rahasia secara dinamis dan menyewakannya ke aplikasi sementara Anda mengontrol akses dari satu lokasi. Didukung oleh HashiCorp Vault, Secrets Manager membantu Anda mendapatkan isolasi data dari lingkungan khusus dengan manfaat cloud publik.
Fitur
Dasbor
- Kelola kunci API, kredensial, sertifikat, dan lainnya dalam satu UI yang kaya
- Rotasi otomatis dan kontrol akses
pemberitahuan
Konfigurasikan dengan Event Notifications Service untuk menerima peristiwa siklus hidup rahasia
Manajemen Sertifikat
- Gunakan jenis sertifikat yang diimpor untuk membuat kunci pribadi dan CSR, dan kelola semua rahasia Anda dalam satu ruang khusus yang aman
- SSL, TLS, PKI, publik dan pribadi
- Didukung oleh lets encrypt certificate Authority
Grup rahasia
Kelola kebijakan akses pada skala perusahaan
Kunci
Buat kunci pada rahasia untuk mencegahnya dihapus atau dimodifikasi saat digunakan
Kredensial khusus
Kumpulan parameter yang dapat disesuaikan yang menentukan bagaimana rahasia berinteraksi dengan penyedia kredensial—didukung oleh implementasi pekerjaan Code Engine
Contoh kasus
Peralihan ke model cloud-native bertujuan untuk meningkatkan kecepatan pengembangan bagi tim aplikasi. Mereca mengharapkan akselerasi ini tanpa mengorbankan keamanan dan mengandalkan penyedia cloud mereka untuk menawarkan solusi yang mendukung keduanya.
Solusi: Secrets Manager terintegrasi dengan alat DevOps seperti IBM Cloud Toolchains untuk memberikan keamanan di mana tim mengelola rahasia. Fitur grup rahasia dan activity tracker memastikan kontrol akses yang tepat.
- Bank Global: CISO mewajibkan bahwa rahasia aplikasi dan pengguna harus disimpan terpisah dari rahasia perusahaan lainnya.
- Healthcare Group: Aplikasi yang mengakses data pasien yang sensitif harus memastikan penyedia cloud tidak dapat mengakses data ini dengan rahasia yang dihosting
- Produsen Otomotif: Setelah memindahkan beban kerja ke cloud, perusahaan memerlukan isolasi data yang sama dengan instance Vault on-premise mereka sebelumnya
Solusi: Institusi keuangan dan layanan kesehatan yang memiliki data sensitif, seperti riwayat kredit atau catatan EHR, memiliki toleransi risiko yang rendah. Mereka khawatir tentang menyimpan kredensial akses di lingkungan multi-tenant yang rentan di IBM Cloud. Dengan Secrets Manager, mereka dapat menggunakan HashiCorp Vault untuk penyewa tunggal isolasi, mengaudit akses dengan Activity Tracker, dan melindungi akses vault dengan kunci enkripsi mereka sendiri melalui Key Protect (BYOK).
Grup layanan kesehatan perlu mengelola berbagai rahasia dengan aman dalam lingkungan penyewa tunggal. Saat ini mereka menggunakan beberapa alat, beberapa di antaranya adalah multi-tenant, untuk menangani kunci API, kredensial pengguna, teks, dan sertifikat. Mereka kekurangan waktu untuk melatih tim, beralih antar aplikasi, dan menyusun laporan audit dari berbagai sumber. Mereka membutuhkan solusi efisien untuk beberapa tim dan volume instans yang tinggi.
Solusi: DenganSecrets Manager, mereka dapat mengelola kunci API, kredenSIAL pengguna, dan teks dengan aman dalam satu layanan terpusat. Hal ini memungkinkan mereka untuk mendapatkan manfaat dari cloud publik sambil mempertahankan penyewaan tunggal dan secara efisien mengelola kebijakan dan izin di seluruh perusahaan.
Tim keamanan cloud bank besar perlu membantu tim pengembangan membangun integrasi otomatis secara aman antara aplikasi pinjaman konsumen dan layanan mikro lainnya dengan informasi sensitif. Misalnya, aplikasi peminjaman perlu mengakses aplikasi lain untuk memutuskan persetujuan pinjaman. Tim keamanan ingin mengaktifkan ini tanpa menciptakan kerentanan.
Solusi: Dengan Secrets Manager, mereka bisa menghasilkan kunci API IAM, menetapkan kebijakan akses, dan menyematkan API dengan aman untuk pengambilan kunci di aplikasi mereka.
Sumber daya
Pelajari cara menyimpan dan mengelola nama pengguna dan kata sandi di Secrets Manager.
Pelajari cara menyimpan rahasia dengan aman dan mencegah pelanggaran data akibat kesalahan pengelolaan kredensial.
Lihat pertanyaan yang sering diajukan pengguna.
Manajemen rahasia adalah perlindungan kredensial, termasuk sertifikat, kunci, kata sandi, dan token, untuk pengguna bukan manusia, seperti aplikasi, server, dan beban kerja.
Produk terkait
Pantau dan kendalikan kunci enkripsi data seluruh siklus hidup kunci, dari satu lokasi.
Atasi keamanan terpadu, kepatuhan, dan visibilitas risiko di seluruh lingkungan hybrid multicloud
Menerapkan kluster yang kaya keamanan dan sangat tersedia di pengalaman Kubernetes asli.
Manajemen identitas dan akses yang komprehensif, aman dan patuh untuk perusahaan modern