Gestisci in modo centralizzato i tuoi dati secret in un'istanza single-tenant dedicata
Gestisci il ciclo di vita dei segreti
Con IBM Cloud Secrets Manager, puoi creare segreti in modo dinamico e prestarli ad applicazioni mentre controlli l'accesso da un'unica posizione. Basato su HashiCorp Vault, Secrets Manager ti offre l'isolamento dei dati di un ambiente dedicato unito ai vantaggi di un cloud pubblico.
Caratteristiche
Dashboard
- Gestisci chiavi API, credenziali, certificati e altro ancora all'interno di un'unica interfaccia utente avanzata
- Rotazione automatica e controllo degli accessi
Notifiche
Configura con Event Notifications Service per ricevere gli eventi del ciclo di vita dei segreti
Gestione dei certificati
- Utilizza il tipo di certificato importato per creare chiavi private e CSR e gestisci tutti i tuoi segreti in un unico spazio sicuro e dedicato
- SSL, TLS, PKI, pubblico e privato
- Supportato dall'autorità di certificazione lets encrypt
Gruppi dei segreti
Gestisci le policy di accesso su scala aziendale
Blocchi
Crea blocchi sui segreti per impedirne l'eliminazione o la modifica durante l'uso
Credenziali personalizzate
Una serie di parametri personalizzabili che definiscono il modo in cui un segreto interagisce con un provider di credenziali; alimentato da un'implementazione di lavoro di Code Engine
Casi d’uso
Il passaggio a modelli cloud-native mira ad aumentare la velocità di sviluppo per i team applicativi. Si aspettano questa accelerazione senza compromettere la sicurezza e si affidano al loro provider di cloud per offrire soluzioni che supportino entrambi.
Soluzione: Secrets Manager si integra con strumenti DevOps come IBM Cloud Toolchains per fornire sicurezza laddove i team gestiscono i segreti. La caratteristiche di gruppo dei segreti e activity tracker garantiscono un adeguato controllo degli accessi.
- Global Bank: il CISO impone che i segreti delle applicazioni e degli utenti siano memorizzati separatamente dagli altri segreti aziendali.
- Gruppo sanitario: le applicazioni che accedono ai dati sensibili dei pazienti devono garantire che il provider di cloud non possa accedere a questi dati con segreti ospitati
- Produttore automobilistico: dopo aver spostato workload sul cloud, l'azienda richiede lo stesso isolamento dei dati della precedente istanza Vault on-premise
Soluzione: gli istituti finanziari e sanitari con dati sensibili, come storie di credito o registri EHR, hanno una bassa tolleranza al rischio. Si preoccupano di memorizzare le credenziali di accesso in un ambiente multi-tenant vulnerabile su IBM Cloud. Con Secrets Manager, possono utilizzare HashiCorp Vault per l'isolamento Single tenant, controllare l'accesso con Activity Tracker e proteggere l'accesso al vault con le proprie chiavi di crittografia tramite Key Protect (BYOK).
Un gruppo sanitario deve gestire in modo sicuro vari segreti in un ambiente single tenant. Attualmente utilizzano più strumenti, alcuni dei quali multi-tenant, per la gestione di chiavi API, credenziali utente, testo e certificati. Non hanno il tempo di addestrare i team, passare da un'applicazione all'altra e compilare report di audit da diverse fonti. Hanno bisogno di una soluzione semplificata per più team e un volume elevato di istanze.
Soluzione: con Secrets Manager, possono gestire in modo sicuro le chiavi API, le credenziali utente e il testo in un unico servizio centralizzato. Questo consente loro di trarre beneficio dal cloud pubblico mantenendo al contempo una singola tenancy e amministrando in modo efficiente le politiche e le autorizzazioni in tutta l'azienda.
Il team di sicurezza sul cloud di una grande banca deve aiutare i team di sviluppo a creare in modo sicuro integrazioni automatizzate tra le applicazioni di prestito al consumo e altri microservizi con informazioni sensibili. Per esempio, un'app di prestito deve accedere a un'altra app per decidere le approvazioni dei prestiti. Il team di sicurezza vuole abilitare questa operazione senza creare vulnerabilità.
Soluzione: con Secrets Manager, possono generare chiavi API di gestione delle identità e degli accessi (IAM), impostare policy di accesso e incorporare in modo sicuro l'API per il recupero delle chiavi nella loro app.
Risorse
Scopri come archiviare e gestire un nome utente e una password con Secrets Manager.
Scopri come archiviare in modo sicuro i dati secret e prevenire violazioni dei dati dovute alla scorretta gestione delle credenziali.
Consulta le domande frequenti degli utenti.
La gestione dei segreti è la protezione delle credenziali, come certificati, chiavi, password e token, per utenti non umani, come app, server e workload.
Prodotti correlati
Monitora e controlla le chiavi di crittografia durante il loro intero ciclo di vita, da un'unica posizione
Affronta la sicurezza unificata, la conformità e la visibilità dei rischi in ambienti di multicloud ibrido
Implementa cluster sicuri e ad elevata disponibilità in un'esperienza Kubernetes nativa
Gestione delle identità e degli accessi completa e sicura per aziende moderne