AWS Secrets Manager sa mantenere i nostri segreti

AWS Secrets Manager sa mantenere i nostri segreti

Dal 4 aprile, in casa AWS c’è un nuovo strumento per la sicurezza, si chiama AWS Secrets Manager, appartiene alla famiglia di servizi cloud per la conformità e la memorizzazione di informazioni segrete aziendali.
E’ disponibile in Europa, e costa solo 40 centesimi a “segreto” al mese e 5 centesimi per ogni lotto di 10.000 richieste programmatiche.
La sicurezza è un tema fondamentale per AWS. Il Provider, anche per l’imminente entrata in vigore del GDPR, sta mettendo in campo le tecnologie più avanzate per offrire ai propri utenti un cloud sicuro che garantisca la massima protezione e difesa dai possibili rischi.
E’ il modo giusto per rassicurare i propri clienti e far intraprendere loro un passaggio al cloud senza preoccupazioni.

I segreti non possono essere rivelati

I segreti che non vogliamo siano rivelati sono le credenziali che forniamo al sistema. Elementi delicati che possono costituire una fonte rischio tanto da far sgretolare anche le migliori strategie per la sicurezza.
Come consuetudine di Amazon anche AWS Secrets Manager è stato creato per far fronte ad un’esigenza concreta. L’idea, infatti, è nata proprio dopo un attacco hacker che si è verificato nel mese di febbraio e che ha coinvolto Tesla, società di auto elettriche fondata da Elson Musk.
In particolare, l’account cloud Amazon di Tesla è stato hackerato e utilizzato per il mining di criptovalute.
A scoprire l’intrusione, una start up per cybersecurity, la RedLock che ha individuato una console di amministrazione Tesla sprovvista di password, dove erano contenute le credenziali del servizio Web Amazon.
Grazie all’accesso alla console gli hacker hanno potuto eseguire script per nascondere la criptovaluta. Per non incorrere in sospetti hanno configurato il software di mining in modo da mantenere bassa la quantità di risorse che venivano dirottate.
Le indagini hanno escluso danni per la privacy dei clienti o per la sicurezza dei veicoli. L’attacco, quindi, ha avuto delle conseguenze solo sulle auto di collaudo.
A seguito di questo episodio, proprio per consentire ai clienti di esercitare un maggiore controllo sull’accesso alle credenziale è stato creato AWS Secrets Manager.

Cos’ è AWS Secrets Manager

AWS Secrets Manager è stato progettato per chi utilizza diversi microservizi e deve gestire informazioni segrete.

Ha l’obiettivo di semplificare l’archiviazione e il recupero di credenziali di database, password o chiavi API.

Se l’amministrazione di queste informazioni è semplice quando si lavora con una sola macchina virtuale e una sola applicazione, può invece essere molto complessa se si utilizzano più microservizi.

In passato, per soddisfare questa esigenza si doveva implementare un’infrastruttura ad hoc, aggiungendo così complessità al sistema e aumentando anche i costi.

Grazie ad AWS Secrets Manager questo problema viene meno.
La console è stata creata per consentire agli amministratori una gestione delle credenziali anche dei servizi esterni sicura e centralizzata.
La soluzione permette il recupero e l’archiviazione tramite Api o attraverso l’interfaccia a riga di comando AWS.
Consente anche di provvedere facilmente alla rotazione delle credenziali attraverso funzioni Lambda incorporate o personalizzate.

4 skill di AWS Secrets Manager

1. Massima sicurezza nella modifica delle chiavi segrete
Per rispettare i requisiti di conformità e sicurezza, bisogna provvedere alla rotazione delle credenziale. AWS Secrets Manager permette di effettuare questa rotazione senza bisogno dover distribuire codice. Utilizzando la console di gestione, l’interfaccia a riga di comando o il kit SDK AWS è anche possibile pianificare la modifica delle chiavi segrete o modificarle on demand. Il servizio consente di estendere questa funzionalità per modificare altre chiavi segrete o modificare funzioni campione di Lambda.

2. Centralizzare la protezione e il controllo delle chiavi
AWS Secrets Manager consente di proteggere le chiavi segrete utilizzando la crittografia delle chiavi di AWS Key Management Service (KMS).
Inoltre, l’integrazione con altri servizi di accesso e monitoraggio di AWS permette un audit centralizzato. Per il controllo delle modifiche sulle chiavi segrete di Secrets Manager è possibile effettuare la verifica dei log approfittando di AWS Cloud. Con AWS CloudWatch Events si ha una notifica ogni qualvolta si cancella una chiave.

3. Policy granulari per la gestione degli accessi
AWS Secrets Manager utilizza le policy granulari di AWS Identity and Access Management. E’ possibile configurare queste policy a seconda le diverse esigenze. Ad esempio, crearne una destinata agli sviluppatori solo per gli ambienti di sviluppo.

4. Costi a consumo
Le spese sono determinate in base all’uso effettivo, in particolare, i costi vengono calcolati in base al numero di chiavi segrete gestite e al numero di chiamate effettuati all’API Secrets Manager.

Conclusioni

AWS Secrets Manager amplia la costellazioni di prodotti AWS per la sicurezza. Un servizio che potrebbe fare la differenza nell’allineamento al GDPR. Integrato con altri servizi AWS permette una gestione delle credenziali davvero efficiente.

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi