Mantendo seus segredos seguros com AWS Secrets Manager

Gerencie seus segredos, auditagem, rotação, fácil de utilizar e barato. Conheça o AWS Secrets Manager.

Sempre que penso em um software que necessita gerenciar senhas, me desafio a melhorar a cada vez mais a forma que gerencio e obtenho minhas senhas. Confesso que manter as senhas seguras, nem sempre foi minha primeira prioridade durante o desenvolvimento de um software. Durante muito tempo foi comum para mim a utilização de um arquivo de propriedades com a senha de banco ou adminstração de alguma plataforma ou até mesmo criar uma planilha onde somente as pessoas do time tem acesso e passar como variável de ambiente em dado momento da entrega… Essas foram só alguma das muitas formas que já provi algum tipo de senha.

Com o tempo, conheci o HashiCorp Vault. O Vault é simples de usar, mas você precisa gerenciar um servidor para executá-lo como serviço. Se você tem uma equipe para fazer isso, incrível! Mas se você como eu não tem, é um risco que as vezes não queremos correr... Caso contrário, toda a sua aplicação, que depende disso, falhará. Em abril, obtive uma opção melhor com o lançamento do AWS Secrets Manager.

É importante frisarmos que ao ler a palavra segredo, entende-se por qualquer tipo de credencial que seja sensível, como: senhas de banco, tokens de autenticação, senhas de criptografia, etc.

Em abril de 2018, a AWS lançou o serviço Secrets Manager para gerenciar, auditar e girar segredos. É um serviço simples da AWS que custa apenas $ 0,40 por segredo por mês, com um adicional de $0,05 por 10.000 chamadas de API. É quase de graça manter suas senhas seguras e o serviço mais barato para manter e gerenciar senhas.

Avançando no AWS Management Console, selecione o serviço Secrets Manager para criar um novo segredo.

Já dentro do painel do serviço Secrets Manager, selecione “armazenar novo segredo” e em seguida a caixa “Outros tipos de segredos” e configure um novo segredo como abaixo.

Caso queria fazer pela AWS CLI, conseguimos obter o mesmo resultado com o comando a seguir.

Como você pode ver, podemos adicionar quantas linhas forem necessárias e criar três tipos de segredos. Mas, para o nosso propósito, selecionamos “Outros tipos de segredos” e avançamos clicando no botão “Avançar”. Clicando em “avançar”, apenas definimos o nome do nosso segredo, que será usado posteriormente para recuperá-lo dentro da nossa conta. Vamos nomear nosso segredo como meusupersegredo. Finalmente iremos recuperar nosso segredo programaticamente. O exemplo abaixo se encontra em Golang.

Esta é uma maneira super simples de obter o nosso segredo e usá-lo, desta forma você precisa configurar suas credenciais da AWS antes de executar o exemplo de código acima.

Um dos recursos do Secrets Manager é a auditoria de seus segredos citados pela AWS:

Mais uma vez, a AWS lançou um serviço incrível para resolver problemas de segurança reais de nosso dia a dia, como você pode ver, é simples, fácil de usar e de baixo custo. Certamente, temos softwares opcionais, como o Vault mas neste ponto, sabemos que os serviços sólidos fornecidos pela AWS podem minimizar os danos na produção durante os momentos de crise. Dê sua opinião e sugestões sobre este artigo, será um prazer conversar sobre.

Related posts:

When i was younger my parents owned a house and in the backyard of our house stood a very large and majestic Oak tree. My bedroom faced towards the backyard where the Oak tree stood. That Oak tree…

As a virtual world where players can earn different tokens from their work, NeoWorld has and continues to have multiple ways to earn tokens. I have wrote one post which summarized the main ways…

People tend to assume all the fallen angels stayed around one another after the luciferian revolt; this isn’t true. Azazel, though persuaded by Lucifer’s argument for freedom from monarchies, saw in…