Mengamankan data sensitif dengan menggunakan AWS Secrets Manager dan HashiCorp Terraform - AWS Pedoman Preskriptif
Audiens yang ditujuTujuan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengamankan data sensitif dengan menggunakan AWS Secrets Manager dan HashiCorp Terraform

Amazon Web Services (kontributor)

Januari 2024 (sejarah dokumen)

Manajemen data sensitif, termasuk kredensi, string rahasia, dan kata sandi, adalah pilar manajemen infrastruktur dan pengembangan dan penyebaran aplikasi yang diakui. Untuk membantu melindungi organisasi Anda, terapkan praktik terbaik untuk mengelola data sensitif di cloud. Perlindungan data sensitif merupakan prasyarat untuk keamanan dan kepatuhan. AWS Secrets Managerdapat membantu mengamankan data sensitif di lingkungan Anda sebagai rahasia.

Panduan ini mengulas praktik terbaik untuk rahasia, seperti cara mendapatkan rahasia dari Secrets Manager dan cara menggunakannya AWS Lambda untuk memutar rahasia secara otomatis untuk data sensitif. Ini juga memberikan rekomendasi tentang cara mengelola dan mengatur rahasia dengan menggunakan nama hierarkis. Akhirnya, ini membantu Anda mengelola penggunaan dan akses ke rahasia, seperti sentralisasi, Terraform integrasi, dan pertimbangan jaringan.

HashiCorp Terraformtelah diadopsi secara luas sebagai solusi infrastruktur sebagai kode (IAc) di industri. Namun, Terraform menunjukkan data sensitif sebagai teks biasa dalam file statusnya. Panduan ini berisi praktik terbaik untuk digunakan Terraform untuk mengelola data sensitif dan untuk membuat dan menggunakan rahasia Secrets Manager.

Audiens yang dituju

Panduan ini ditujukan untuk organisasi yang ingin digunakan Terraform sebagai solusi IAc. Praktik terbaik dalam panduan ini dirancang untuk membantu arsitek database, tim infrastruktur, dan pengembang aplikasi. Keakraban dengan Terraform adalah prasyarat untuk panduan ini.

Tujuan

Berikut ini adalah hasil bisnis yang dapat Anda harapkan setelah menerapkan rekomendasi dalam panduan ini:

  • Berinovasi lebih cepat dengan mengotomatiskan proses pengelolaan rahasia.

  • Tingkatkan postur keamanan organisasi Anda di AWS Cloud.

Berikut ini adalah hasil teknis yang dapat Anda harapkan untuk dicapai setelah menerapkan rekomendasi dalam panduan ini:

  • Gunakan Secrets Manager untuk membantu mencegah pemaparan data sensitif dalam file Terraform status.

  • Memusatkan pengelolaan rahasia dan data sensitif untuk meningkatkan tata kelola dan mencapai kepatuhan.

  • Menerapkan praktik terbaik keamanan dalam proses organisasi Anda untuk menerapkan infrastruktur cloud.