Avaliações e Detalhes do Produto de AWS Secrets Manager

O monitoramento é uma parte que é muito essencial, por exemplo, logs de fluxo VPC, logs S3, logs de API, logs de sistema com agregadores, etc. Mas analisar os logs como um hub centralizado, o hub de segurança fornece o contexto. Junto com a conformidade, o Macie com seus modelos de IA e ML é capaz de identificar PII no S3. Além disso, logs personalizados também podem ser formatados em ASAF usando serviços como Lambda. Essa capacidade própria de inteligência contra ameaças e integração personalizada com a solução SIEM oferece visibilidade em todo o ambiente. Além do serviço, a AWS fornece muitos recursos para padrões da indústria que nos mantêm atualizados e habilitados. O suporte é sempre uma segunda opção, pois obtenho tudo de materiais documentados de fácil acesso. O uso diário proporcionou exemplos claros de cenários onde posso agir em caso de violação ou evento com o serviço disponível, o que me ajudou a entender os riscos e quais controles de segurança são necessários. Análise coletada por e hospedada no G2.com.

Reconhecimento de imagem onde fotocópias de informações sensíveis estão em outro lugar, não tenho certeza de onde obter os documentos. Mas com poucas capacidades de serviço, foi possível fazê-lo. Análise coletada por e hospedada no G2.com.

IAM: O AWS IAM oferece controle detalhado sobre permissões de usuários e suporta autenticação multifator (MFA), adicionando uma camada extra de segurança.

O monitoramento e a detecção de ameaças são dos melhores. Usei serviços como Amazon GuardDuty e AWS Security Hub em nossa organização com bastante frequência. Análise coletada por e hospedada no G2.com.

Integrar certas ferramentas de segurança de terceiros pode apresentar desafios devido a problemas de compatibilidade ou à necessidade de configuração adicional. Alguns usuários podem achar a interface de segurança em nuvem da AWS um pouco confusa e não muito amigável. Análise coletada por e hospedada no G2.com.

A segurança na nuvem da AWS é a base da confiança digital, oferecendo uma defesa em camadas que antecipa e neutraliza ameaças cibernéticas. Com uma adesão à conformidade incomparável e adaptabilidade dinâmica, é o epítome da proteção no sempre em evolução reino da computação em nuvem. Análise coletada por e hospedada no G2.com.

A única decepção com a segurança em nuvem da AWS é sua interface complicada e a falta de recursos amigáveis ao usuário. Análise coletada por e hospedada no G2.com.

Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.

Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.

Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Análise coletada por e hospedada no G2.com.

Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.

Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.

Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Análise coletada por e hospedada no G2.com.

Tem várias opções para aprender e adotar a AWS Cloud, especialmente segurança, podemos criar diferentes funções e atribuir diferentes níveis de acesso usando políticas e se um novo membro foi adicionado, temos apenas que atribuir a ele uma função com um clique e está feito. Análise coletada por e hospedada no G2.com.

Até onde sei, ainda não me deparei com referência à Segurança na AWS. Análise coletada por e hospedada no G2.com.

Anteriormente, costumávamos armazenar nossas variáveis secretas no GitHub, como endpoint/senha do banco de dados. O que não era seguro, e então começamos a armazená-las em parâmetros SSM no Secret Manager. E durante o tempo de construção, substituímos todos os valores dos parâmetros SSM no código da aplicação, o que tornou nossos valores secretos seguros e inacessíveis do mundo exterior. Análise coletada por e hospedada no G2.com.

Nada de mais para não gostar, mas durante a construção do código, precisamos dar permissão ao AWS CloudBuild para acessar o Secret Manager e precisamos escrever nos arquivos yaml todos os valores que queremos buscar, mas é todo um processo que precisamos fazer para que as coisas fiquem boas. Então, não é uma coisa ruim para não gostar. Análise coletada por e hospedada no G2.com.

AWS Secrets Manager é um serviço fornecido pela plataforma de nuvem da Amazon para armazenar, recuperar e rotacionar nossas credenciais. Nós o utilizamos para as senhas de nosso banco de dados, chaves de API e outros segredos para gerenciar o ciclo de vida de nossas senhas. Em vez de codificar nossas senhas no código, podemos facilmente referenciar nossos segredos que estão armazenados com segurança em nosso Secrets Manager. Análise coletada por e hospedada no G2.com.

AWS Secrets Manager me dá a conveniência de manter várias versões das minhas credenciais através de seus rótulos em estágio. Também me permite manter privilégios de acesso quando defino minhas políticas IAM. Nenhuma insatisfação com qualquer coisa relacionada ao seu serviço em nosso ambiente AWS. Análise coletada por e hospedada no G2.com.

Our organization mostly used it for saving sensitive information e.g private key or rds credentials. The best feature is to rotate your credentials without any hassle. The lambda custom code feature is great for rotation. Análise coletada por e hospedada no G2.com.

Sometimes in dev, qa environment the rotation would not happen and it required manually resetting password. Análise coletada por e hospedada no G2.com.

A melhor coisa é que ele mantém todas as minhas senhas secretas, bem, secretas! Análise coletada por e hospedada no G2.com.

Demorei um pouco para aprender o uso, mas peguei o jeito. Análise coletada por e hospedada no G2.com.

Like in every AWS service, the link with an IAM role is seamless, thus allowing you to grant exact permissions to credentials stored in Secrets Manager to a specific instance/container/etc.

It is managed quite easily and even integrates with other services, such as existing RDS instances, automatically. It allows rotating credentials a much easier task.

Análise coletada por e hospedada no G2.com.

I did not find any features I do not like with SM at the moment. The service is at its very early stages, and so is our usage. However, we are certain that upon further usage we might find a few hiccups here and there. Análise coletada por e hospedada no G2.com.