Sicherung sensibler Daten durch die Verwendung von AWS Secrets Manager und HashiCorp Terraform - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherung sensibler Daten durch die Verwendung von AWS Secrets Manager und HashiCorp Terraform

Amazon Web Services (Mitwirkende)

Mai 2025 (Verlauf der Dokumente)

Die Verwaltung sensibler Daten, darunter Anmeldeinformationen, geheime Zeichenketten und Passwörter, ist ein anerkannter Pfeiler des Infrastrukturmanagements sowie der Anwendungsentwicklung und -bereitstellung. Um Ihr Unternehmen zu schützen, sollten Sie bewährte Methoden für die Verwaltung sensibler Daten in der Cloud anwenden. Der Schutz sensibler Daten ist eine Grundvoraussetzung für Sicherheit und Compliance. AWS Secrets Managerkann dazu beitragen, sensible Daten in Ihrer Umgebung als geheime Daten zu schützen.

In diesem Handbuch werden bewährte Methoden für geheime Daten beschrieben, z. B. wie Sie Geheimnisse aus Secrets Manager abrufen und wie AWS Lambda Sie geheime Daten automatisch rotieren können. Es enthält auch Empfehlungen zur Verwaltung und Verwaltung von Geheimnissen mithilfe hierarchischer Namen. Schließlich hilft es Ihnen bei der Verwaltung der Verwendung von und des Zugriffs auf geheime Daten, z. B. in Bezug auf Zentralisierung, Terraform Integration und Netzwerkunterstützung.

HashiCorp Terraformwurde in der Branche weithin als Infrastructure-as-Code-Lösung (IaC) eingesetzt. TerraformZeigt sensible Daten jedoch als Klartext in der Statusdatei an. Dieses Handbuch enthält bewährte Methoden für die Verwaltung sensibler Daten sowie für die Erstellung und Verwendung von Secrets Manager Manager-Geheimnissen. Terraform

Zielgruppe

Dieses Handbuch richtet sich an Unternehmen, die es Terraform als IaC-Lösung verwenden möchten. Die bewährten Methoden in diesem Leitfaden sollen Datenbankarchitekten, Infrastrukturteams und Anwendungsentwicklern helfen. Vertrautheit mit diesem Leitfaden Terraform ist eine Grundvoraussetzung.

Ziele

Im Folgenden sind die Geschäftsergebnisse aufgeführt, die Sie nach der Umsetzung der Empfehlungen in diesem Leitfaden erwarten können:

  • Sorgen Sie für schnellere Innovationen, indem Sie den Prozess der Verwaltung von Geheimnissen automatisieren.

  • Verbessern Sie die Sicherheitslage Ihres Unternehmens in der. AWS Cloud

Im Folgenden sind die technischen Ergebnisse aufgeführt, die Sie nach der Umsetzung der Empfehlungen in diesem Leitfaden erwarten können:

  • Verwenden Sie Secrets Manager, um die Offenlegung vertraulicher Daten in der Terraform Statusdatei zu verhindern.

  • Zentralisieren Sie die Verwaltung von Geheimnissen und sensiblen Daten, um die Verwaltung zu verbessern und die Einhaltung von Vorschriften zu gewährleisten.

  • Setzen Sie bewährte Sicherheitsverfahren in den Prozessen Ihres Unternehmens für die Bereitstellung der Cloud-Infrastruktur durch.