ข่าวไอที Blognone » AWS เปิดตัว Secrets Manager บริการเก็บรหัสผ่านและคีย์ ไม่ต้องฮาร์ดโค้ดในแอพ

AWS เปิดตัว Secrets Manager บริการเก็บรหัสผ่านและคีย์ ไม่ต้องฮาร์ดโค้ดในแอพ

5 เมษายน 2018
36   0

ทุกวันนี้การพัฒนาแอพพลิเคชันจำนวนมาก มักจำเป็นต้องเก็บรหัสผ่านหรือคีย์บางอย่าง เช่น รหัสผ่านเข้าถึงฐานข้อมูล หรือ คีย์สำหรับเข้าถึง API ภายนอก

ปัญหาในแง่ความปลอดภัยคือการเก็บข้อมูลลับเหล่านี้ไม่ควรเก็บอยู่ในโค้ดของตัวโปรแกรม (hard code) เพราะอาจรั่วไหลไปยังบุคคลอื่นได้ ที่ผ่านมาก็มี หลายกรณี ที่รหัสผ่านหลุด จากการฝังไว้แบบ hard code

AWS จึงเปิดตัวบริการใหม่ชื่อ Secrets Manager เอาไว้จัดการข้อมูลลับ (secret) เหล่านี้โดยเฉพาะ วิธีการใช้งานก็ตรงไปตรงมาคือนักพัฒนาจะเก็บ secret (ซึ่งหมายถึงรหัสผ่านหรือคีย์) ไว้บนเซิร์ฟเวอร์ของ AWS แล้วเขียนโค้ดเพื่อให้แอพดึง secret นั้นมาใช้งานทุกครั้งเมื่อจำเป็น

No Description

นอกจากนี้ AWS Secrets Manager ยังมีฟีเจอร์ที่น่าสนใจอย่าง secret rotation เปลี่ยนชุดของ secret ตามระยะเวลาที่กำหนดให้อัตโนมัติ เพื่อยกระดับความปลอดภัยให้แข็งแกร่งขึ้นด้วย

No Description

AWS Secrets Manager คิดเงินตามการใช้งาน โดยเริ่มต้นที่ 0.40 ดอลลาร์ต่อ secret ต่อเดือน และบวกด้วย 0.05 ดอลลาร์ต่อการเรียก API จำนวน 10,000 ครั้ง

ที่มา - AWS Blog

[source: https://www.blognone.com/node/101295]