Reseñas y detalles del producto de AWS Secrets Manager

El monitoreo es una parte que es muy esencial, por ejemplo, registros de flujo de VPC, registros de S3, registros de API, registros del sistema con agregadores, etc. Pero analizar los registros como un centro centralizado, el centro de seguridad proporciona el contexto. Junto con el cumplimiento, Macie con sus modelos de IA y ML, es capaz de identificar PII en S3. Más allá de estos, los registros personalizados también se pueden formatear en ASAF utilizando servicios como Lambda. Con su propia capacidad de inteligencia de amenazas e integración personalizada a la solución SIEM, ofrece visibilidad en todo el entorno. Aparte del servicio, AWS proporciona muchos recursos para los estándares de la industria y eso nos mantiene actualizados y capacitados. El soporte siempre es una segunda opción, ya que obtengo todo de materiales documentados fácilmente. El uso diario me dio ejemplos claros de escenarios donde puedo actuar ante una violación o un evento con el servicio disponible, lo que me ayudó a entender los riesgos y qué controles de seguridad son necesarios. Reseña recopilada por y alojada en G2.com.

El reconocimiento de imágenes donde las fotocopias de información sensible están en otro lugar, no estoy seguro de dónde obtener los documentos. Pero con algunas capacidades de servicio, fue posible hacerlo. Reseña recopilada por y alojada en G2.com.

IAM: AWS IAM proporciona un control detallado sobre los permisos de usuario y admite la autenticación multifactor (MFA), añadiendo una capa adicional de seguridad. La supervisión y detección de amenazas son de las mejores. Utilicé servicios como Amazon GuardDuty y AWS Security Hub en nuestra organización con bastante frecuencia. Reseña recopilada por y alojada en G2.com.

Integrar ciertas herramientas de seguridad de terceros puede presentar desafíos debido a problemas de compatibilidad o la necesidad de configuración adicional. Algunos usuarios pueden encontrar la interfaz de AWS Cloud Security un poco confusa y no muy fácil de usar. Reseña recopilada por y alojada en G2.com.

La seguridad en la nube de AWS es la base de la confianza digital, ofreciendo una defensa en múltiples capas que anticipa y neutraliza las amenazas cibernéticas. Con una adhesión al cumplimiento sin igual y una adaptabilidad dinámica, se erige como el epítome de la protección en el ámbito en constante evolución de la computación en la nube. Reseña recopilada por y alojada en G2.com.

La única decepción de la seguridad en la nube de AWS es su interfaz complicada y la falta de características fáciles de usar. Reseña recopilada por y alojada en G2.com.

Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.

Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.

Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Reseña recopilada por y alojada en G2.com.

Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.

Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.

Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Reseña recopilada por y alojada en G2.com.

Tiene varias opciones para aprender y adoptar AWS Cloud, especialmente en seguridad, podemos crear diferentes roles y asignar diferentes niveles de acceso utilizando políticas y si se ha añadido un nuevo miembro, solo tenemos que asignarle un rol con un clic y está hecho. Reseña recopilada por y alojada en G2.com.

Hasta donde yo sé, todavía no me he encontrado con la referencia a la Seguridad en AWS. Reseña recopilada por y alojada en G2.com.

Anteriormente solíamos almacenar nuestras variables secretas en GitHub, como el endpoint/contraseña de la base de datos. Lo cual no era seguro, y luego comenzamos a almacenarlas en parámetros SSM en Secret Manager. Y durante el tiempo de construcción, reemplazamos todos los valores de los parámetros SSM en el código de la aplicación, lo que hizo que nuestros valores secretos fueran seguros e inaccesibles desde el mundo exterior. Reseña recopilada por y alojada en G2.com.

Nada mucho que desagradar, pero durante la construcción del código, necesitamos dar permiso a AWS CloudBuild para acceder a Secret Manager y necesitamos escribir en archivos yaml todos los valores que queremos obtener, pero es todo un proceso que necesitamos hacer para que las cosas salgan bien. Así que no es algo malo para desagradar. Reseña recopilada por y alojada en G2.com.

AWS Secrets Manager es un servicio proporcionado por la plataforma en la nube de Amazon para almacenar, recuperar y rotar nuestras credenciales. Lo utilizamos para las contraseñas de nuestra base de datos, claves API y otros secretos para gestionar el ciclo de vida de nuestras contraseñas. En lugar de codificar nuestras contraseñas en el código, podemos referenciar fácilmente nuestros secretos que están almacenados de forma segura en nuestro Secrets Manager. Reseña recopilada por y alojada en G2.com.

AWS Secrets Manager me ofrece la comodidad de mantener múltiples versiones de mis credenciales a través de sus etiquetas escalonadas. También me permite mantener privilegios de acceso cuando defino mis políticas de IAM. No hay nada que no me guste relacionado con su servicio en nuestro entorno de AWS. Reseña recopilada por y alojada en G2.com.

Our organization mostly used it for saving sensitive information e.g private key or rds credentials. The best feature is to rotate your credentials without any hassle. The lambda custom code feature is great for rotation. Reseña recopilada por y alojada en G2.com.

Sometimes in dev, qa environment the rotation would not happen and it required manually resetting password. Reseña recopilada por y alojada en G2.com.

Lo mejor es que mantiene todas mis contraseñas secretas, bueno, ¡secretas! Reseña recopilada por y alojada en G2.com.

Me llevó un tiempo aprender el uso, pero le cogí el truco. Reseña recopilada por y alojada en G2.com.