AccuRanker
Gegründet: 2013
Branche: Computersoftware
Mitarbeitende: 22
Standort: Aarhus, Dänemark
AccuRanker ist ein Softwaredienstleister, der Tools zur Suchmaschinenoptimierung (SEO) entwickelt, die von SEO- und Marketingfachleuten in Unternehmen eingesetzt werden. Das Flaggschiff-Tool des Unternehmens, ebenfalls AccuRanker genannt, ist eine groß angelegte Rank-Tracking-Plattform, die Branchenführern tiefgehende Dateneinblicke liefert. Mehr als 32.000 Kunden nutzen AccuRanker, um ihre SEO-Leistung über unzählige Keywords und Märkte hinweg nahtlos zu überwachen. Mit Hauptsitz in Dänemark und Niederlassungen in den USA und Großbritannien ist AccuRanker ein schnell wachsendes Start-up, das eine Sicherheitsgrundlage für zukünftiges Wachstum schafft.
Situation
Wie andere Softwareunternehmen verwaltet AccuRanker Entwickler-Secrets zur Unterstützung der Produktentwicklung. „Secrets“ bezeichnen digitale Authentifizierungsdaten für sensible Bereiche des IT- und Entwickler-Ökosystems; Beispiele für Secrets sind Datenbankpasswörter, SSL/TLS-Zertifikate, API-Schlüssel und private Verschlüsselungsschlüssel.
Als schnell wachsendes Start-up stellte AccuRanker fest, dass es zunehmend auf suboptimale Sicherheitspraktiken zurückgriff, etwa das Speichern von Secrets in mehreren Cloud-Umgebungen. Die andere Strategie des Unternehmens zur Verwaltung von Secrets bestand darin, sie in .env-Dateien zu speichern. Obwohl dies unter Entwicklern üblich ist, sind .env-Dateien eine unsichere Methode für das Secrets-Management. Dieser Ansatz erschwert es Entwicklungsteams außerdem, Secrets in der gesamten Organisation zu verwalten und aktuell zu halten.
Chief Technical Officer Henrik Refslund sagte: „Anfangs hatten wir keine Strategie dafür, wie wir mit Secrets-Management umgehen wollten. Was macht man mit einem neuen Secret? Wir haben gemerkt, dass wir einfach das getan haben, was am bequemsten war, nicht das Sicherste. Wir waren in einer Lage, in der wir nur hoffen konnten, dass es kein Leck gibt.“
Zeitweise zog AccuRanker in Erwägung, die Secrets-Management-Lösung HashiCorp einzuführen, um seine Sicherheit zu stärken. Das Team war zwar von den Produktfunktionen beeindruckt, erkannte jedoch, dass einige Funktionen für seine Anforderungen überflüssig waren und der Gesamtpreis zu hoch war.
"Early on, we didn’t have a strategy for how we would like to handle secrets management. When you have a new secret, what do you do with that? We found we were just doing what was most convenient, not the most secure."
Lösung: Einfach zu implementierender Bitwarden Secrets Manager
„Wir nutzen den Bitwarden Passwort-Manager schon seit langer Zeit und mögen das Produkt wirklich sehr“, sagte Refslund. „Als wir mit Bitwarden vertrauter wurden, stellten wir fest, dass das Unternehmen auch eine Secrets-Management-Lösung anbot.“
Nachdem AccuRanker Alternativen geprüft hatte, entschied sich das Unternehmen für den Bitwarden Secrets Manager. Ausschlaggebend für das Team waren die schlanke Implementierung, die Benutzerfreundlichkeit und die Tatsache, dass es den Bitwarden Passwort-Manager bereits kannte und schätzte. Refslund sagte: „Bitwarden war unsere beste Wahl.“
„Wir sind jetzt an dem Punkt, an dem wir eine solide Secrets-Management-Strategie haben, die wir in der gesamten Organisation implementieren“, fügte Refslund hinzu. „Wir bewegen uns in die Richtung, alle unsere Systeme abzusichern und keine Fehler mehr zu machen, etwa unsere Secrets versehentlich in den Code zu committen. Im Grunde sichern wir unsere Zukunft, während wir als Start-up weiter wachsen.“
Individuelle Abläufe ermöglichen
Kunden des Bitwarden Secrets Manager können die Befehlszeilenschnittstelle (CLI), ein leistungsstarkes Tool zum Abrufen und Injizieren von Secrets, nutzen. Die Secrets-Manager-CLI kann verwendet werden, um Kundentresore mit Befehlen zum Erstellen, Löschen, Bearbeiten und Auflisten von Secrets und Projekten von Kunden zu organisieren. Das AccuRanker-Team nutzte diese Funktionalität und erstellte einen maßgeschneiderten CLI-Wrapper zur Integration mit seinem Backend-System. Backend-Engineer Phillip Kampmann erklärte: „Wir können jetzt über unsere eigene interne API auf Secrets wie Verschlüsselungsschlüssel zugreifen. In Zukunft wird der CLI-Wrapper auch die automatische Rotation von Schlüsseln ermöglichen.“
Mehr Nutzer, erweiterte Funktionen
Da AccuRanker nun, in Refslunds Worten, über einen „super, super einfachen [Secrets-Management-]Leitfaden verfügt, dem jeder einzelne Entwickler folgen kann“, blickt das Team in die Zukunft. AccuRanker plant, erweiterte Funktionen wie Secret-Rotation über den maßgeschneiderten CLI-Wrapper zu implementieren. Außerdem sollen mehr Nutzer eingebunden und natürlich mehr Secrets abgesichert werden.
"With Bitwarden Secrets Manager, we have a super, super simple blueprint that every single developer can follow."
Starten Sie mit Bitwarden
Erfahren Sie mehr darüber, was Bitwarden für Ihr Unternehmen tun kann, und registrieren Sie sich für eine kostenlose 7-tägige Testversion!