Pasar al contenido principal

AWS Secrets Manager

Imagen Blog AWS Secrets Manager

Los grandes flujos de datos generan grandes secretos, como bien lo saben las grandes compañías que en el pasado han tenido importantes brechas y fugas en la protección de sus datos. Amazon, y su plataforma de software AWS (Amazon Web Services), lanzó el mes pasado AWS Secrets Manager, una herramienta que busca elevar los niveles de seguridad al permitir gestionar información sensible de una aplicación con buenas prácticas de seguridad.

Esta nueva herramienta de Amazon, que sirve para contrarrestar la fuga de datos, busca alcanzar la máxima seguridad con respecto al almacenamiento de contraseñas, las claves de API (Interfaz de Programación de Aplicaciones) y la información para el inicio de sesiones.

La nube dedicada a la protección de datos cuesta 40 centavos de dólar por cada “secreto” que sea protegido y, al hacer una solicitud de almacenamiento de información de programas, cuesta 5 centavos por lotes de 10.000 secretos. Con esta opción se evitan los pagos por mantenimiento de la estructura.

La razón más importante para utilizar Secrets Manager consiste en que los datos importantes de cualquier aplicación no se encuentren guardados en la misma aplicación, sino en un agente externo que evita la fuga de información bajo cualquier circunstancia.

Numero 1

¿Cómo se guardan los “secretos”?

AWS maneja un sistema de encriptación de información denominado KMS (Key Management Service). Este le permite administrar el acceso para ciertos usuarios, a través de políticas de identificación y acceso configuradas en el software.

Únicamente las personas o los usuarios que hayan sido configurados en “AWS Identity and Access Management (IAM)” podrán acceder a los “secretos”. Además, según los roles de cada usuario en el proyecto se puede administrar quién tiene acceso a cuáles “secretos”, según el desarrollo que se esté adelantando.

Adicionalmente, los “secretos” están en constante rotación para evitar que alguien examine su código, lo cual ayuda con la codificación y con la protección de la información en el software.

Para eso es necesaria una programación Lambda, que a su vez requiere de cierta configuración. Si algún movimiento en la rotación Lambda es desechado, debe ser eliminado inmediatamente, es decir, se eliminaría una versión del “secreto”, que en realidad ya no almacena el “secreto”, porque ya ha mutado y se encuentra bajo otro código. Es decir, el “secreto” puede cambiar de “forma” y de “lugar” de almacenaje, si así lo determina quien contrata el servicio, para evitar cualquier acceso a la información de manera indeseada.

Los desarrolladores obtienen un gran beneficio con herramientas como estas que facilitan uno de los aspectos más importantes de su trabajo.

Numero 2¿Dónde está disponible Secrets Manager?

Secrets Manager está disponible en Estados Unidos en Ohio, Norte de California, Oregón y Norte de Virginia; así como Seúl (Corea del sur), Singapur, Sydney (Australia), Tokio (Japón), Canadá, Frankfurt (Alemania), Irlanda, Londres (Reino Unido) y Sao Paulo (Brasil).

Numero 3Reglamento General de Protección de Datos (GDPR)

Actualmente la protección de la privacidad es fundamental. El Reglamento General de Protección de Datos es una ley de la Unión Europea (UE), pero fuera de la Unión Europea existen empresas que manejan información de personas que viven dentro de esta comunidad de países.  Estas empresas se han tenido que adaptar a estos ajustes del GDPR, para así lograr los estándares necesarios ante estos requerimientos.

Por ejemplo, empresas como Facebook, que tiene un número importante de suscriptores dentro de la Unión Europea, han tenido que adaptar sus medidas de seguridad según el GDPR, para brindar mayor seguridad a los ciudadanos de estos países.

Si usted es un programador, necesita pensar en la protección de los datos con los cuales trabaja, pues si los pierde no podrá recuperarlos y generalmente cuando se pierden flujos de información, esto ocurre en grandes cantidades. Otra razón importante es que generalmente los datos fugados pertenecen a un tercero y esto puede suponer compromisos legales.

Si su organización tiene interés en implementar Secret Manager de la mano de expertos, lo invitamos a contactarnos.