Titanom Technologies schützt Entwickler-Secrets mit Bitwarden Secrets Manager

• Gegründet: 2020

• Branche: IT-Dienstleistungen und IT-Beratung

• Mitarbeitende: ca. 50

• Zu verwaltende Zugangsdaten: 100+

• Standort: Germering, Deutschland

Titanom Technologies ist auf die Entwicklung klassischer und KI-gestützter Software für den Bildungssektor spezialisiert. Mit Hauptsitz in Germering arbeitet Titanom Technologies eng mit etablierten Unternehmen zusammen, darunter ein großer Verlag für Bildungsliteratur in Deutschland, um dynamische Software-Ökosysteme bereitzustellen, die den Unterricht verändern.

Als Softwareunternehmen musste Titanom Technologies Entwickler-Secrets sicher speichern, verwalten und bereitstellen, um seine Produkte sicher entwickeln zu können. „Secrets“ bezeichnen digitale Authentifizierungsdaten für sensible Bereiche des IT- und Entwickler-Ökosystems – darunter SSL/TLS-Zertifikate, API-Schlüssel, Datenbankpasswörter und private Verschlüsselungsschlüssel. Anfangs verwaltete Titanom seine hunderten Secrets lokal über .env-Dateien.

Obwohl dies unter Entwicklern gängige Praxis ist, kann der standardmäßige Einsatz von .env-Dateien innerhalb einer Organisation eine unübersichtliche und dezentrale Secrets-Umgebung schaffen. Das Speichern von Secrets als Umgebungsvariablen im Klartext in .env-Dateien erschwert es Entwicklungsteams, den Zugriff auf Secrets zu verwalten und sie in der gesamten Organisation aktuell zu halten.

„Ganz am Anfang haben wir .env-Dateien lokal genutzt, und ich hatte keine Kontrolle über die Secrets. Wir hatten viele veraltete Secrets auf Entwicklerrechnern und keine Möglichkeit zu wissen, wo sie sich befanden“, sagte Jannis Morgenstern, IT-Leiter.

Als das Unternehmen Bitwarden Passwort-Manager einführte, um Passwörter und andere sensible Informationen sicher zu speichern und zu teilen, begann Titanom Technologies, auch seine Entwickler-Secrets in dieser Lösung zu speichern. „Wir begannen, den Bitwarden Passwort-Manager zu nutzen, hauptsächlich für Zugangsdaten und Kreditkarten, und speicherten Secrets im Bereich für Sichere Notizen“, sagte Morgenstern.

Während Bitwarden Passwort-Manager Titanom Technologies dabei half, seine Passwörter abzusichern, benötigte das Team eine auf Entwickler-Secrets zugeschnittene Lösung. „Wir erlebten einen zeitlichen Mehraufwand bei der Kommunikation, wenn Teammitglieder Secrets austauschten, und uns wurde klar, dass es einen besseren Weg gab.“

Titanom Technologies wusste, dass es sein Secrets-Management auf die nächste Stufe heben musste. Bei der Prüfung von Optionen legte das Unternehmen besonderen Wert auf eine Lösung, die einfach zu nutzen, intuitiv und hochsicher ist. Da Titanom Technologies bereits die Vorteile von Bitwarden Passwort-Manager erlebt hatte, entschied sich das Unternehmen für den Einsatz von Bitwarden Secrets Manager.

Bitwarden Secrets Manager ist eine Open-Source- und Ende-zu-Ende-verschlüsselte Secrets-Management-Lösung für Entwicklungs-, DevOps- und IT-Teams. Mit Bitwarden Secrets Manager können Unternehmen unbegrenzt viele Secrets zentral über den gesamten Entwicklungslebenszyklus hinweg verwalten. Die Lösung ermöglicht es Teams, Secrets sicher zu teilen, abzurufen und bereitzustellen, wodurch die Notwendigkeit reduziert wird, Secrets im Klartext oder über .env-Dateien zu teilen. Weitere Vorteile sind die Möglichkeit, granulare Zugriffsberechtigungen festzulegen und benutzerdefinierte Anwendungen zu entwickeln, die Ihre Anforderungen unterstützen.

„Ich habe auch andere Secrets-Management-Lösungen ausprobiert, aber Bitwarden Secrets Manager bot die Kernfunktionen, die erforderlich sind, um die Sicherheit von Infrastruktur-Secrets in großem Umfang zu gewährleisten“, sagte Morgenstern.

Um das Entwicklerteam in Bitwarden Secrets Manager einzuarbeiten, nutzte Morgenstern vorhandene Hilfedokumentation und erstellte seinen eigenen Leitfaden. Morgenstern berichtet, dass das Team die neuen Lösungen unglaublich gut annahm und die unkomplizierte Funktionalität schätzte. 

„Dem Team gefiel, dass alles einfach funktionierte“, sagte Morgenstern. „Sie mussten nichts manuell tun, außer ein Zugriffstoken einzurichten. Die Entwicklererfahrung hat sich seitdem deutlich verbessert.“

Titanom Technologies entschied sich, die Erfahrung mit Bitwarden Secrets Manager durch die Entwicklung einer benutzerdefinierten CLI weiter zu verbessern, unterstützt durch das Bitwarden Secrets Manager Software Development Kit (SDK) für Rust. 

„Ich habe eine CLI entwickelt, die eine Projektkonfigurationsdatei liest, alle Secrets aus dem Secrets Manager anfordert und sie dann in einen Prozess injiziert. So müssen Sie sie nicht manuell in einer Konfigurationsdatei angeben.“

Morgenstern ist überzeugt, dass diese benutzerdefinierte CLI, die auf dem Bitwarden Secrets Manager Rust SDK basiert, den Arbeitsaufwand für Führungskräfte reduziert und die Entwicklerproduktivität gesteigert hat. „Ich kann definitiv sagen, dass sich mein Arbeitsaufwand verringert hat, wahrscheinlich um ein bis drei Stunden pro Woche. Auch die Produktivität ist gestiegen, unter anderem dank des Tools, das ich entwickelt habe.“

Obwohl Titanom Technologies nie Secrets an externe Parteien weitergegeben hat, führte der Ansatz vor dem Secrets Manager dazu, dass versehentlich Secrets in GitHub eingecheckt wurden. Seit der Einführung von Bitwarden Secrets Manager profitiert das Unternehmen von der zusätzlichen Entwicklersicherheit, die das Tool bietet, sowie von der umfassenden Sicherheitsabdeckung, die der Bitwarden Passwort-Manager bereits bietet. 

Morgenstern sagte: „Zu diesem Zeitpunkt wäre es nahezu unmöglich, unsere Secrets preiszugeben. Es ist einfach eine Sorge weniger.“

In Zukunft plant Titanom Technologies, die gesamte Organisation auf Bitwarden Secrets Manager umzustellen und auf den Enterprise-Tarif upzugraden, um die ISO-27001-Zertifizierung zu erreichen – einen internationalen Standard für die Steuerung von Informationssicherheit, Cybersicherheit und Datenschutz.

Nach dem Upgrade auf den Enterprise-Tarif wird Titanom Enterprise-Richtlinien nutzen, um Sicherheitsregeln für alle Benutzer durchzusetzen, etwa zur Festlegung der Passwortstärke, was dem Unternehmen helfen wird, ISO-Standards zu erfüllen.

„Ich möchte Richtlinien für den Passwortgenerator festlegen, wie stark das Passwort sein muss. Das ist für uns derzeit sehr wichtig, um die ISO-27001-Zertifizierung zu erreichen“, sagte Morgenstern.

Sowohl Bitwarden Secrets Manager als auch Bitwarden Passwort-Manager ermöglichen es Titanom Technologies, Cybersecurity-Resilienz nachzuweisen und für diese beachtliche Zertifizierung in Betracht gezogen zu werden.

Erfahren Sie mehr darüber, was Bitwarden Secrets Manager für Ihr Unternehmen leisten kann, und kontaktieren Sie den Vertrieb für eine kostenlose 7-tägige Testversion!