Como o AWS Secrets Manager usa o AWS KMS - AWS Key Management Service

Como o AWS Secrets Manager usa o AWS KMS

AWS Secrets Manager é um serviço da AWS que criptografa e armazena seus segredos e, de forma transparente, descriptografa e os devolve para você em texto simples. Ele é projetado especialmente para armazenar segredos de aplicação, como credenciais de login, que mudam periodicamente e não devem ser codificados ou armazenados em texto simples na aplicação. Em vez de credenciais codificadas ou pesquisas de tabela, a aplicação chama o Secrets Manager.

O Secrets Manager também oferece suporte a recursos que periodicamente giram os segredos associados aos bancos de dados usados com mais frequência. Ele sempre criptografa os segredos que acabaram de ser alternados antes de serem armazenados.

O Secrets Manager um valor de tag integra-se ao AWS Key Management Service (AWS KMS) para criptografar cada versão de cada segredo com uma chave de dados exclusiva protegida por uma AWS KMS key. Essa integração protege seus segredos em chaves de criptografia que nunca saem do AWS KMS sem estarem criptografadas. Ela também permite que você defina permissões personalizadas na chave do KMS e audite as operações que geram, criptografam e descriptografam as chaves de dados que protegem seus segredos.

Para obter informações sobre como o Secrets Manager usa chaves do KMS para proteger seus segredos, consulte Criptografar e descriptografar segredos, noManual do usuário do AWS Secrets Manager.