AccuRanker sichert seine Zukunft mit dem benutzerfreundlichen Bitwarden Secrets Manager

Gegründet: 2013

Branche: Computersoftware

Mitarbeiter: 22

Ort: Aarhus, Dänemark

ist ein Software-Dienstleistungsunternehmen, das Tools zur Suchmaschinenoptimierung (SEO) entwickelt, die von SEO- und Marketingfachleuten in Unternehmen verwendet werden. Das Flaggschiff-Tool des Unternehmens, auch AccuRanker genannt, ist eine groß angelegte Rank-Tracking-Plattform, die tiefgreifende Dateneinblicke für Branchenführer liefert. Mehr als 32.000 Kunden nutzen AccuRanker, um ihre SEO-Leistung über unzählige Keywords und Märkte hinweg nahtlos zu überwachen. AccuRanker mit Hauptsitz in Dänemark und Niederlassungen in den USA und Großbritannien ist ein schnell wachsendes Startup, das eine Sicherheitsgrundlage für zukünftiges Wachstum schafft.

Ähnlich wie andere Softwareunternehmen verwaltet AccuRanker Entwicklergeheimnisse

, um die Entwicklung seiner Produkte zu erleichtern. "Geheimnisse" beziehen sich auf digitale Authentifizierungsdaten für sensible Teile des IT- und Entwickler-Ökosystems; Beispiele für Geheimnisse sind Datenbankpasswörter, SSL/TLS-Zertifikate, API-Schlüssel und private Verschlüsselungsschlüssel.

Als schnelllebiges Start-up stellte AccuRanker fest, dass es zunehmend auf suboptimale Sicherheitspraktiken zurückgreift, z. B. das Speichern von Geheimnissen in mehreren Cloud-Umgebungen. Die andere Strategie des Unternehmens zur Verwaltung von Geheimnissen bestand darin, sie in .env-Dateien zu speichern. Während .env-Dateien eine gängige Taktik unter Entwicklern sind, sind sie eine unsichere Methode für die Verwaltung von Geheimnissen. Dieser Ansatz macht es auch für Entwicklungsteams schwieriger, Geheimnisse zu verwalten und sie im gesamten Unternehmen auf dem neuesten Stand zu halten.

Henrik Refslund, Chief Technical Officer, sagte: „Wir hatten von Anfang an keine Strategie, wie wir mit dem Geheimhaltungsmanagement umgehen möchten. Wenn du ein neues Geheimnis hast, was machst du damit? Wir stellten fest, dass wir nur das taten, was am bequemsten war, nicht das, was am sichersten war. Wir waren in der Lage zu hoffen, dass es kein Leck gab.“

An einem Punkt zog AccuRanker die Onboarding-Secret-Management-Lösung HashiCorp in Betracht, um seine Sicherheit zu stärken. Während das Team von den Fähigkeiten des Produkts beeindruckt war, erkannten sie, dass einige der Funktionen für ihre Bedürfnisse überflüssig waren und dass der Gesamtpreis zu teuer war.

"Wir verwenden den Bitwarden Password Manager schon lange und mögen das Produkt sehr", sagte Refslund. „Als wir mit Bitwarden vertrauter wurden, stellten wir fest, dass das Unternehmen auch eine Lösung für das Geheimhaltungsmanagement anbot.“

Nach der Prüfung von Alternativen entschied sich AccuRanker für den

. Das Team war begeistert von der leichten Implementierung des Produkts, der Benutzerfreundlichkeit und der Tatsache, dass es bereits mit dem Bitwarden Password Manager vertraut und zufrieden war. Sagte Refslund: "Bitwarden war unsere beste Wahl."

„Wir befinden uns in einer Phase, in der wir eine angemessene Strategie für das Geheimhaltungsmanagement haben, die wir unternehmensweit umsetzen“, fügte Refslund hinzu. „Wir bewegen uns in die Richtung, alle unsere Systeme sicher zu machen und keine Fehler mehr zu machen, wie zum Beispiel versehentlich unsere Geheimnisse zu verschlüsseln. Im Wesentlichen sichern wir unsere Zukunft, während wir als Startup weiter wachsen.“

Bitwarden Secrets Manager-Kunden haben die Möglichkeit, die

des Produkts zu nutzen, ein leistungsstarkes Tool zum Abrufen und Injizieren von Geheimnissen. Der Secrets Manager CLI kann verwendet werden, um Kunden-Tresore mit Befehlen zum Erstellen, Löschen, Bearbeiten und Auflisten von Kundengeheimnissen und Projekten zu organisieren. Das AccuRanker-Team nutzte diese Funktionalität und erstellte einen maßgeschneiderten CLI-Wrapper, der in sein Backend-System integriert werden kann. Laut Backend-Ingenieur Phillip Kampmann: „Wir können jetzt über unsere eigene interne API auf Geheimnisse wie Verschlüsselungsschlüssel zugreifen. In Zukunft wird der CLI-Wrapper auch die automatische Drehung von Schlüsseln ermöglichen.“

Jetzt, da AccuRanker, in den Worten von Refslund, eine "super, super einfache [Geheimnisse-Management] Blaupause hat, der jeder einzelne Entwickler folgen kann", blickt das Team in die Zukunft. AccuRanker plant, erweiterte Funktionen wie die geheime Rotation über den vom Kunden erstellten CLI-Wrapper zu implementieren. Es ist auch darauf ausgelegt, mehr Benutzer einzubinden und natürlich mehr Geheimnisse zu schützen.

Erfahren Sie mehr darüber, was Bitwarden für Ihr Unternehmen tun kann, und registrieren Sie sich für eine

!