Gestione sus secretos de forma centralizada en una instancia dedicada de inquilino único
Gestione el ciclo de vida de los secretos
Con IBM® Cloud Secrets Manager, puede crear secretos dinámicamente y arrendarlos a las aplicaciones mientras controla el acceso desde una única ubicación. Con tecnología de HashiCorp Vault, Secrets Manager le ayuda a obtener el aislamiento de datos de un entorno dedicado con los beneficios de una nube pública.
Características
Panel de control
- Administre claves de API, credenciales, certificados y más dentro de una interfaz de usuario (IU) enriquecida
- Rotación automática y control de acceso
Notificaciones
Configure con Event Notifications Service para recibir eventos del ciclo de vida de secretos
Gestión de certificados
- Utilice el tipo de certificado importado para crear claves privadas y CSR, y gestione todos sus secretos en un espacio seguro y dedicado
- SSL, TLS, PKI, público y privado
- Compatible con la autoridad de certificación Let's Encrypt
Grupos de secretos
Gestione políticas de acceso a escala empresarial
Bloqueos
Cree bloqueos en secretos para evitar que se eliminen o modifiquen mientras están en uso
Credenciales personalizadas
Un conjunto personalizable de parámetros que definen cómo interactúa un secreto con un proveedor de credenciales alimentado por una implementación de trabajo de Code Engine.
Casos de uso
El cambio a modelos nativos de la nube tiene como objetivo aumentar la velocidad de desarrollo para los equipos de aplicaciones. Esperan este aceleramiento sin comprometer la seguridad y confían en que su proveedor de la nube ofrezca soluciones que admitan ambas cosas.
Solución: Secrets Manager se integra con herramientas DevOps como IBM Cloud Toolchains para brindar seguridad donde los equipos gestionan secretos. Su característica de grupo de secretos y su activity tracker aseguran un control de acceso adecuado.
- Global Bank: el director de seguridad de la información (CISO) exige que los secretos de aplicaciones y usuarios se almacenar por separado de otros secretos empresariales.
- Grupo sanitario: Las aplicaciones que accedan a datos sensibles de pacientes deben garantizar que el proveedor de la nube no pueda acceder a estos datos con secretos alojados
- Fabricante automotriz: después de trasladar las cargas de trabajo a la nube, la empresa requiere el mismo aislamiento de datos que su instancia anterior de Vault on premises
Solución: Las instituciones financieras y sanitarias con datos sensibles, como historiales crediticios o registros de EHR, tienen una baja tolerancia al riesgo. Se preocupan por almacenar las credenciales de acceso en un entorno vulnerable de múltiples inquilinos en IBM Cloud. Con Secrets Manager, pueden utilizar HashiCorp Vault para aislamiento de inquilino único, auditar el acceso con Activity Tracker y proteger el acceso a la bóveda con sus propias claves de cifrado vía Key Protect (BYOK).
Un grupo de atención médica necesita gestionar de forma segura varios secretos en un entorno de inquilino único. Actualmente utilizan múltiples herramientas, algunas de las cuales son multi-tenant, para manejar claves de API, credenciales de usuario, texto y certificados. Carecen de tiempo para capacitar a los equipos, cambiar entre aplicaciones y compilar reportes de auditoría de diferentes fuentes. Necesitan una solución optimizada para múltiples equipos y un gran volumen de instancias.
Solución: Con Secrets Manager, pueden gestionar de forma segura las claves de API, las credenciales de usuario y el texto en un servicio centralizado. Esto les permite tener beneficio de la nube pública mientras mantienen la tenencia única y administran de manera eficiente las políticas y los permisos en toda la empresa.
El equipo de seguridad en la nube de un gran banco necesita ayudar a los equipos de desarrollo a crear integraciones automatizadas de forma segura entre las aplicaciones de préstamos al consumidor y otros microservicios con información confidencial. Por ejemplo, una aplicación de préstamos necesita acceder a otra aplicación para decidir sobre las aprobaciones de préstamos. El equipo de seguridad quiere habilitar esto sin crear vulnerabilidades.
Solución: Con Secrets Manager, pueden generar claves API de IAM, establecer políticas de acceso e integrar de forma segura la API para la recuperación de claves en su aplicación.
Recursos
Aprenda a almacenar y gestionar un nombre de usuario y contraseña en Secrets Manager.
Aprenda cómo almacenar secretos de forma segura y evitar filtraciones de datos debido a credenciales mal administradas.
Consulte las preguntas frecuentes de los usuarios.
La administración de secretos es la protección de credenciales, incluidos certificados, claves, contraseñas y tokens, para usuarios no humanos, como aplicaciones, servidores y cargas de trabajo.
Productos relacionados
Supervise y controle las claves de cifrado de datos a lo largo del ciclo de vida de las claves, desde una única ubicación
Aborde la seguridad unificada, el cumplimiento y la visibilidad de riesgos en entornos multinube híbridos
Implemente clústeres seguros y altamente disponibles en una experiencia nativa de Kubernetes
Gestión de identidad y acceso integral, segura y compatible para la empresa moderna