Amazon Web Services heeft vandaag de Secrets Manager gelanceerd. Dat is een van de nieuwe diensten die het voor security en compliance bedacht heeft. Klanten kunnen hierdoor eenvoudig geheimen opslaan en ophalen via de API of via de AWS Command Line Interface (CLI). Ook is het mogelijk om credentials (verificatiegegevens) met ingebouwde of handgemaakte AWS Lambda-functies te roteren.
Het soort geheimen waar de Secrets Manager voor ontwikkeld is, bestaat onder meer uit credentials voor databasetoegang, wachtwoorden en API-sleutels. De Secrets Manager maakt het beheren hiervan eenvoudiger, vooral als het aankomt op microdiensten die flink verspreid zijn en daardoor soms ingewikkeld te beheren.
Veilige systemen
“Je hoeft nooit, nooit meer een geheim in je code te verbergen,” aldus Amazon CTO Werner Vogels in een statement tijdens een AWS-conferentie. “Dit staat ons toe veel veiligere systemen te bouwen dan in het verleden ooit mogelijk was.”
Naast de Secret Manager lanceerde Amazon nog twee belangrijke nieuwe diensten voor AWS. Het gaat om de Firewall Manager en de Private Certificate Authority (CA). De Firewall Manager staat klanten toe om het beheer van veiligheidsbeleid over hun hele organisatie te centraliseren. Waar veiligheidsteams dus vaak meerdere accounts en toepassingen hebben voor security, wordt dat nu eenvoudiger door centralisering.
Verder staat de CA klanten toe om de levenscyclus van privécertificaten te beheren. Eerder was daar gespecialiseerde infrastructuur voor nodig, maar dat is niet langer een vereiste. Deze nieuwe functie staat ontwikkelaars toe certificaten te beheren door middel van een paar API-bewerkingen.
“Er is op dit moment geen enkele reden om certificaten en versleuteling niet te gebruiken,” aldus Vogels. “Want security is onderdeel van ons werk. Als er iets gebeurt in je bedrijf, komt dat omdat je het goed doet, niet alleen het security-team.”