Amazon Web Services(AWS)本周發(fā)表了AWS Secrets Manager ,讓使用者可藉由API或AWS命令列介面來管理存放於應用程式中的各種機密資訊,諸如密碼、資料庫存取憑證或API金鑰等,可望解決云端時代最令人頭痛的安全問題之一。
不少開發(fā)人員會直接將存取各式服務的憑證寫入應用的程式碼中,除了造成潛在的安全風險之外,若要定期更換憑證,也要更新與重新遞交應用程式,若該憑證由不同的程式共享,還可能會落掉某個程式忘了更新,而AWS Secrets Manager則是一個可把憑證嵌入應用的工具,不必把憑證寫進程式碼,也無需設為環(huán)境變數(shù)。
AWS說明,AWS Secrets Manager可用來取代程式中寫死的憑證,利用API呼叫AWS Secrets Manager以取用憑證能確保憑證不被那些檢視程式碼的人所危害。此外,開發(fā)人員還能配置AWS Secrets Manager以讓它自動進行憑證更換,省卻更換憑證的繁瑣程序。
專門推廣AWS服務的Randall Hunt舉例,假設他有一個專門接收Twitter推文并將它們存於Amazon Aurora資料庫的應用程式,過去他必須向資料庫管理人員索取一組帳號及密碼,并將這些憑證嵌入環(huán)境變數(shù)中,也必須向社交媒介管理人員索取Twitter API憑證,這不但牽涉到許多人,且要更換憑證時就得重來一次。
透過AWS Secrets Manager即可簡化上述流程,它不僅能管理存取AWS服務的憑證,也能管理就地部署或其它第三方服務的憑證,適用於憑證管理人員、資料庫服務管理人員與應用程式開發(fā)者。
