Protegendo dados confidenciais usando AWS Secrets Manager e HashiCorp Terraform - AWS Orientação prescritiva
Público-alvoObjetivos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Protegendo dados confidenciais usando AWS Secrets Manager e HashiCorp Terraform

Amazon Web Services (colaboradores)

Janeiro de 2024 (histórico do documento)

O gerenciamento de dados confidenciais, incluindo credenciais, cadeias de caracteres secretas e senhas, é um pilar reconhecido do gerenciamento da infraestrutura e do desenvolvimento e implantação de aplicativos. Para ajudar a proteger sua organização, adote as melhores práticas para gerenciar dados confidenciais na nuvem. A proteção de dados confidenciais é um pré-requisito para segurança e conformidade. AWS Secrets Managerpode ajudar a proteger dados confidenciais em seu ambiente como segredos.

Este guia analisa as melhores práticas para segredos, por exemplo, como obter segredos do Secrets Manager e como usá-los AWS Lambda para alternar automaticamente segredos para dados confidenciais. Ele também fornece recomendações sobre como gerenciar e controlar segredos usando nomes hierárquicos. Por fim, ele ajuda você a gerenciar o uso e o acesso a segredos, como centralização, Terraform integração e considerações de rede.

HashiCorp Terraformtem sido amplamente adotada como uma solução de infraestrutura como código (IaC) no setor. No entanto, Terraform mostra dados confidenciais como texto simples em seu arquivo de estado. Este guia contém as melhores práticas Terraform para gerenciar dados confidenciais e criar e usar segredos do Secrets Manager.

Público-alvo

Este guia é destinado a organizações que desejam usá-lo Terraform como uma solução de IaC. As melhores práticas deste guia foram projetadas para ajudar arquitetos de banco de dados, equipes de infraestrutura e desenvolvedores de aplicativos. A familiaridade com Terraform é um pré-requisito para este guia.

Objetivos

A seguir estão os resultados comerciais que você pode esperar alcançar após a implementação das recomendações deste guia:

  • Inove com mais rapidez automatizando o processo de gerenciamento de segredos.

  • Melhore a postura de segurança da sua organização no Nuvem AWS.

A seguir estão os resultados técnicos que você pode esperar alcançar após a implementação das recomendações deste guia:

  • Use o Secrets Manager para ajudar a evitar a exposição de dados confidenciais no arquivo de Terraform estado.

  • Centralize o gerenciamento de segredos e dados confidenciais para melhorar a governança e alcançar a conformidade.

  • Aplique as melhores práticas de segurança nos processos da sua organização para implantar a infraestrutura em nuvem.