Устранение расползания секретов за пределы AWS с помощью Keeper

Упростите управление секретами и соблюдение нормативных требований, объединив свои решения для управления секретами с Keeper Secrets Manager.

Запросить демонстрацию

Что такое Keeper Secrets Manager?

Keeper Secrets Manager (KSM) — это мультиоблачная платформа с нулевым доверием и нулевым разглашением, созданная для DevOps и технических групп. Она предназначена для защиты секретов инфраструктуры, включая ключи доступа, секретные учетные данные, пароли баз данных, ключи API, сертификаты и другие привилегированные учетные данные, даже те, которые хранятся в других инструментах управления секретами, таких как AWS Secrets Manager.

С помощью Keeper Secrets Manager все машины, конвейеры CI/CD, среды разработки и исходный код извлекают секреты из защищенной зашифрованной конечной точки API. Keeper Secrets Manager использует несколько уровней 256-битного шифрования AES. Данные всегда шифруются или расшифровываются на устройстве пользователя. Это означает, что только авторизованные пользователи и машины могут просматривать и расшифровывать сохраненные данные. Keeper Secrets Manager предоставляет всем членам команды DevOps безопасное хранилище для управления секретами, назначения секретов приложениям и создания отчетов. Интеграция с решениями SIEM предоставляет администраторам возможности отчетности для проведения аудитов и возможности оповещений.

Что такое AWS Secrets Manager?

AWS Secrets Manager — это служба управления секретами, специфичная для среды Amazon AWS. Она защищает секреты, используемые приложениями и другими службами, работающими в облаке AWS. Эта служба позволяет пользователям менять, управлять и извлекать учетные данные, пароли учетных записей служб, пароли баз данных и ключи API, а также другие секреты на протяжении всего их жизненного цикла. Она отлично подходит для хранения секретов, используемых в среде AWS, но не идеальна для управления секретами из других сред. AWS Secrets Manager не имеет внешнего интерфейса управления для конечных пользователей, кроме использования консоли AWS и интерфейса командной строки AWS.

Как Keeper интегрируется с AWS Secrets Manager?

Keeper сосредоточен на предотвращении компрометации секретов и неудачных аудиторских проверок. Большинство организаций не предоставляют всем сотрудникам доступ к консоли AWS, и большинство организаций используют несколько облачных сред, а не только AWS. В результате секреты могут быть разбросаны по нескольким платформам и решениям. Расползание секретов может происходить в Entra ID (Azure), Google Cloud, платформах CI/CD, локальных хранилищах, сторонних приложениях и других облачных провайдерах.

Keeper Secrets Manager защищает все ваши секреты, а не только те, которые вы храните в AWS, — от конвейеров CI/CD до Jenkins, GitHub, Terraform и даже собственных приложений.

Используйте Keeper, чтобы контролировать расползание секретов. Храните все свои секреты в хранилище Keeper, независимо от того, где вы их используете.

Keeper Secrets Manager — это больше, чем просто еще один поставщик; речь идет от том, насколько успешно вы проходите аудит и защищаете все свои секреты, независимо от их происхождения. KSM обеспечивает контроль над вашими секретами, интегрируется со многими решениями, обеспечивает ротацию для упрощения соблюдения требований и отключения пользователей при их уходе из компании, а также повышает общий уровень безопасности вашей организации. .

Keeper Secrets Manager's user interface showing devices connected to different applications.

Keeper и AWS: параллельное сравнение

		AWS Secrets Manager
Функции и возможности	Keeper поддерживает мультиоблачные и гибридные облачные среды. Механизм аудита и отчетности Keeper является мультиоблачным, нативным для всех платформ, и оповещения могут передаваться в Microsoft Teams, Slack или любую другую стороннюю систему оповещения. Keeper доступен через мобильные приложения для iOS и Android, собственные настольные приложения для Mac, Windows и Linux, веб-консоль администрирования, интерфейс командной строки Keeper Commander и браузерные плагины для Chrome, Safari, Firefox и Edge. Keeper поддерживает подготовку пользователей из широкого спектра источников: Ручная подготовка посредством консоли администрирования Аутентификация единого входа (SAML 2.0) и подготовка с помощью Keeper SSO Connect Подготовка Active Directory/LDAP с помощью AD Bridge Подготовка Okta, Microsoft Entra ID (Azure AD), Google Workspace, Ping, OneLogin с помощью SCIM Подготовка API с помощью SCIM Автоматическая инициализация посредством эл. почты Подготовка интерфейса командной строки с помощью Commander SDK Управление доступом на основе ролей позволяет использовать функции Keeper Secrets Manager для конкретных сотрудников.	AWS Secrets Manager поддерживает только AWS. Для оповещений AWS Secrets Manager требуется настройка других служб. Доступ к AWS Secrets Manager возможен только через консоль AWS или интерфейс командной строки AWS. AWS Secrets Manager требует AWS IAM для управления пользователями и контроля доступа.
Безопасность	Keeper изначально является решением с нулевым доверием и нулевым разглашением. Каждая запись Keeper шифруется индивидуальным ключом данных. Инструмент Keeper BreachWatch^® обеспечивает мониторинг «Даркнета» и встроен в Keeper Secrets Manager. Ротация секретов Keeper осуществляется по запросу на уровне записей, поддерживает мультиоблачную среду и сценарии, выполняемые после ротации. Способность Keeper выполнять дополнительные задачи после ротации, такие как перезапуск служб, гарантирует успешность ротации и безопасность систем.	AWS Secrets Manager использует один ключ данных для множества секретов. AWS Secrets Manager поддерживает только концепцию нулевого доверия. AWS Secrets Manager не осуществляет мониторинг «Даркнета» на предмет взломанных секретов. Для ротации секретов AWS Secrets Manager требуется использование функции AWS Lambda, и за это взимается дополнительная плата.
Развертывание и настройка	Keeper Secrets Manager изначально встроен в консоль администрирования для бизнес-пользователей, предоставляя тот же пользовательский интерфейс, к которому вы привыкли в Keeper. Настроить Keeper Secrets Manager так же просто, как включить инструмент и создать секреты.	AWS Secrets Manager требует наличия другой службы AWS для своего управления. AWS Secrets Manager доступен только из командной строки, так что создание и хранение секретов затруднено и может приводить к ошибкам и дублированию, снижению уровня безопасности и увеличению общих расходов.

AWS Secrets Manager

Функции и возможности

Keeper поддерживает мультиоблачные и гибридные облачные среды.

Механизм аудита и отчетности Keeper является мультиоблачным, нативным для всех платформ, и оповещения могут передаваться в Microsoft Teams, Slack или любую другую стороннюю систему оповещения.

Keeper доступен через мобильные приложения для iOS и Android, собственные настольные приложения для Mac, Windows и Linux, веб-консоль администрирования, интерфейс командной строки Keeper Commander и браузерные плагины для Chrome, Safari, Firefox и Edge.

Keeper поддерживает подготовку пользователей из широкого спектра источников:

Ручная подготовка посредством консоли администрирования
Аутентификация единого входа (SAML 2.0) и подготовка с помощью Keeper SSO Connect
Подготовка Active Directory/LDAP с помощью AD Bridge
Подготовка Okta, Microsoft Entra ID (Azure AD), Google Workspace, Ping, OneLogin с помощью SCIM
Подготовка API с помощью SCIM
Автоматическая инициализация посредством эл. почты
Подготовка интерфейса командной строки с помощью Commander SDK

Управление доступом на основе ролей позволяет использовать функции Keeper Secrets Manager для конкретных сотрудников.

AWS Secrets Manager поддерживает только AWS.

Для оповещений AWS Secrets Manager требуется настройка других служб.

Доступ к AWS Secrets Manager возможен только через консоль AWS или интерфейс командной строки AWS.

AWS Secrets Manager требует AWS IAM для управления пользователями и контроля доступа.

Безопасность

Keeper изначально является решением с нулевым доверием и нулевым разглашением.

Каждая запись Keeper шифруется индивидуальным ключом данных.

Инструмент Keeper BreachWatch^® обеспечивает мониторинг «Даркнета» и встроен в Keeper Secrets Manager.

Ротация секретов Keeper осуществляется по запросу на уровне записей, поддерживает мультиоблачную среду и сценарии, выполняемые после ротации.

Способность Keeper выполнять дополнительные задачи после ротации, такие как перезапуск служб, гарантирует успешность ротации и безопасность систем.

AWS Secrets Manager использует один ключ данных для множества секретов.

AWS Secrets Manager поддерживает только концепцию нулевого доверия.

AWS Secrets Manager не осуществляет мониторинг «Даркнета» на предмет взломанных секретов.

Для ротации секретов AWS Secrets Manager требуется использование функции AWS Lambda, и за это взимается дополнительная плата.

Развертывание и настройка

Keeper Secrets Manager изначально встроен в консоль администрирования для бизнес-пользователей, предоставляя тот же пользовательский интерфейс, к которому вы привыкли в Keeper.

Настроить Keeper Secrets Manager так же просто, как включить инструмент и создать секреты.

AWS Secrets Manager требует наличия другой службы AWS для своего управления.

AWS Secrets Manager доступен только из командной строки, так что создание и хранение секретов затруднено и может приводить к ошибкам и дублированию, снижению уровня безопасности и увеличению общих расходов.

Настроить Keeper Secrets Manager так же просто, как включить инструмент и создать секреты.

Стоит ли иметь Keeper Secrets Manager?

Keeper Secrets Manager – лучший выбор, поскольку вы можете управлять правами доступа и разрешениями с помощью управления доступом на основе ролей (RBAC). Он автоматизирует ротацию паролей, ключей доступа и сертификатов, а также позволяет членам команды управлять неограниченным количеством секретов, приложений и сред. KSM также предоставляет полную информацию о том, когда записи были изменены, кто их изменил и какие изменения были внесены, обеспечивая комплексный аудит и соблюдение нормативных требований.

Возможно, вам все равно придется использовать AWS Secrets Manager, но использование KSM в качестве мультиоблачного решения, ориентированного на соблюдение требований и обеспечение безопасности секретов за пределами AWS, повысит общий уровень безопасности и устранит расползание секретов.

Запросить демонстрацию