Amazon RDS zapowiada integrację z AWS Secrets Manager

22 grudnia 2022

Amazon RDS obsługuje teraz integrację z AWS Secrets Manager, aby usprawnić sposób zarządzania głównym hasłem użytkownika dla instancji bazy danych RDS. Dzięki tej funkcji RDS w pełni zarządza głównym hasłem użytkownika i przechowuje je w AWS Secrets Manager za każdym razem, gdy tworzone, modyfikowane lub przywracane są instancje bazy danych RDS.

Nowa funkcja obsługuje cały cykl życiowy głównego hasła użytkownika RDS, w tym regularną i automatyczną rotację haseł. W ten sposób eliminuje potrzebę zarządzania rotacjami za pomocą niestandardowych funkcji Lambda.

Integracja RDS z AWS Secrets Manager poprawia bezpieczeństwo bazy danych gwarantując, że hasło głównego użytkownika RDS nie jest widoczne w postaci zwykłego tekstu dla administratorów lub inżynierów podczas procesu tworzenia bazy danych. Ponadto możesz elastycznie szyfrować tajne dane za pomocą własnego zarządzanego klucza lub przy użyciu klucza KMS dostarczonego przez AWS Secrets Manager. RDS i AWS Secrets Manager oferują łatwość i bezpieczeństwo zarządzania głównym hasłem użytkownika dla instancji bazy danych, uwalniając Cię od skomplikowanych działań związanych z zarządzaniem poświadczeniami, takich jak konfigurowanie niestandardowych funkcji Lambda w celu zarządzania rotacją haseł.

Więcej informacji na temat tej funkcji w silnikach RDS i Aurora, wersjach i dostępności regionów znajdziesz w podręcznikach użytkownika RDS i Aurora.

źródło: AWS

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.