原标题:AWS发表Secrets Manager以解决云端服务密码管理问题
图片来源:AWS
Amazon△Web△Services(AWS)本周发表了AWS△Secrets△Manager△,让使用者可借由API或AWS命令列介面来管理存放于应用程序中的各种机密资讯,诸如密码、资料库存取凭证或API金钥等,可望解决云端时代最令人头痛的安全问题之一。
不少开发人员会直接将存取各式服务的凭证写入应用的程式码中,除了造成潜在的安全风险之外,若要定期更换凭证,也要更新与重新递交应用程序,若该凭证由不同的程式共享,还可能会落掉某个程式忘了更新,而AWS△Secrets△Manager则是一个可把凭证嵌入应用的工具,不必把凭证写进程式码,也无需设为环境变数。
AWS说明,AWS△Secrets△Manager可用来取代程式中写死的凭证,利用API呼叫AWS△Secrets△Manager以取用凭证能确保凭证不被那些检视程式码的人所危害。此外,开发人员还能配置AWS△Secrets△Manager以让它自动进行凭证更换,省却更换凭证的繁瑣程序。
专门推广AWS服务的Randall△Hunt举例,假设他有一个专门接收Twitter推文并将它们存于Amazon△Aurora资料库的应用程序,过去他必须向资料库管理人员索取一组帐号及密码,并将这些凭证嵌入环境变数中,也必须向社交媒介管理人员索取Twitter△API凭证,这不但牵涉到许多人,且要更换凭证时就得重来一次。
通过AWS△Secrets△Manager即可简化上述流程,它不仅能管理存取AWS服务的凭证,也能管理就地部署或其它第三方服务的凭证,适用于凭证管理人员、资料库服务管理人员与应用程序开发者。
相关:
AWS宣布其服务皆符合GDPR规范,提供工具助用户解决法遵难题
AWS在官网上宣布,旗下所有AWS皆符合欧盟通用资料保护规则(EU△General△Data△Protection△Regulation,GDPR)。AWS表示,用户除了受惠于AWS为遵守GDPR,所采取维护服务安全的措施外,用户也能把AWS服务用作GDPR法
美国通过云端法案,美司法部要求最高法院撤销微软存取爱尔兰资料的诉讼案
示意图,与新闻事件无关。 美国国会与美国总统特朗普(Donald△Trump)在上周通过了可厘清海外资料存取的云端法案(Cloud△Act),该法案的建立有赖于微软拒绝将存放于爱尔兰资料中心的客户通讯纪绿交给美国政府所
Wifi无线是我们目前最为依赖的无线网络,无论走到哪里,都要拿出手机打开wifi看看能不能连上附近的wifi网络,可现在市场上的wifi分享软件乱象问题普遍存在,它们常常以共享为名行“偷”密码之实。手机wifi无线网络 现
微软启动以智慧云端、前端为导向的大改组,Windows老将离去
示意图,与新闻事件无关。 图片来源: 微软 微软执行长Satya△Nadella周四宣布以智慧云端及前端导向为大规模组织重整计划,其中Windows与装置事业群将切分为二,任职长达21年的资深主管Terry△Myerson将离开。在给员
凌晨2时许,曹女士的手机接连收到3条短信:信用卡里的9368元被人取走。然而,银行卡没有外借,密码也没有人知道。究竟是谁盗刷这笔款?信用卡突然被盗刷 曹女士居住在广西东盟经济技术开发区。3月25日凌晨2时许,她在