Protezione dei dati sensibili utilizzando AWS Secrets Manager e HashiCorp Terraform - AWS Guida prescrittiva
Destinatari principaliObiettivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati sensibili utilizzando AWS Secrets Manager e HashiCorp Terraform

Amazon Web Services (collaboratori)

Maggio 2025 (cronologia dei documenti)

La gestione dei dati sensibili, tra cui credenziali, stringhe segrete e password, è un pilastro riconosciuto della gestione dell'infrastruttura e dello sviluppo e dell'implementazione delle applicazioni. Per proteggere la tua organizzazione, adotta le migliori pratiche per la gestione dei dati sensibili nel cloud. La protezione dei dati sensibili è un prerequisito per la sicurezza e la conformità. AWS Secrets Managerpuò contribuire a proteggere i dati sensibili presenti nell'ambiente in uso come segreti.

Questa guida esamina le migliori pratiche relative ai segreti, ad esempio come ottenere segreti da Secrets Manager e come utilizzarli AWS Lambda per ruotare automaticamente i segreti per i dati sensibili. Fornisce inoltre consigli su come gestire e governare i segreti utilizzando nomi gerarchici. Infine, aiuta a gestire l'uso e l'accesso ai segreti, ad esempio considerazioni relative alla centralizzazione, Terraform all'integrazione e alla rete.

HashiCorp Terraformè stata ampiamente adottata come soluzione Infrastructure as Code (IaC) nel settore. Tuttavia, Terraform mostra i dati sensibili come testo semplice nel relativo file di stato. Questa guida contiene le migliori pratiche Terraform da utilizzare per gestire dati sensibili e per creare e utilizzare i segreti di Secrets Manager.

Destinatari principali

Questa guida è destinata alle organizzazioni che desiderano utilizzarla Terraform come soluzione IaC. Le migliori pratiche riportate in questa guida sono progettate per aiutare gli architetti di database, i team di infrastruttura e gli sviluppatori di applicazioni. La familiarità con Terraform è un prerequisito per questa guida.

Obiettivi

Di seguito sono riportati i risultati aziendali che ci si può aspettare di ottenere dopo l'implementazione delle raccomandazioni contenute in questa guida:

  • Innova più velocemente automatizzando il processo di gestione dei segreti.

  • Migliora il livello di sicurezza della tua organizzazione in. Cloud AWS

Di seguito sono riportati i risultati tecnici che puoi aspettarti di ottenere dopo aver implementato le raccomandazioni contenute in questa guida:

  • Usa Secrets Manager per prevenire l'esposizione di dati sensibili nel file di Terraform stato.

  • Centralizza la gestione dei segreti e dei dati sensibili per migliorare la governance e raggiungere la conformità.

  • Applica le migliori pratiche di sicurezza nei processi della tua organizzazione per l'implementazione dell'infrastruttura cloud.