AWS最近发布了一个叫Secrets Manager的产品,专门用来存储企业机密信息的,比如密码之类的。
树大招风,AWS平台上陆续出现信息泄露事件之后,终于又有了新的安全手段。
五年前,AWS发布了针对特定硬件安全模块的密钥系统,三年半之后,另外两家云服务商谷歌和微软也推出了密钥管理服务。
Secrets Manager用处非常广泛,能存储密码,能存储API密钥,能存储数据库登录凭据等。
去年十月份,埃森哲曝出存在AWS上的40000多个密码泄露了,去年11月,澳大利也广播公司也曝出数据泄露的丑闻。
过去几年来,AWS通过收购Sqrrl来强化安全性,收购Sqrrl之后发布了数据安全服务Macie。
AWS是云基础设施市场的领头羊,有超过125项产品和服务,据Synergy的报告显示,2017年第四季度,AWS市场份额为34%,微软和谷歌分别为13%和6%。
AWS的Secrets Manager现在已经可用了,按月付费的话每个“secret”每月40美分,按次数付费的话,每10000个API请求5美分,另外还有三十天的免费体验时间。
希望这一产品能把安全问题缓解一下,如果这一产品和做法效果好的话,相信会有很多云厂商跟进的。