Titanom Technologies schützt Entwickler-Secrets mit Bitwarden Secrets Manager

• Gegründet: 2020

• Branche: IT-Dienstleistungen und IT-Beratung

• Mitarbeitende: ~ 50

• Zu verwaltende Zugangsdaten: 100+

• Standort: Germering, Deutschland

Titanom Technologies ist auf die Entwicklung klassischer und KI-gestützter Software für den Bildungssektor spezialisiert. Mit Hauptsitz in Germering, Deutschland, arbeitet Titanom Technologies eng mit etablierten Unternehmen zusammen, darunter einem großen Verlag für Bildungsliteratur in Deutschland, um dynamische Software-Ökosysteme bereitzustellen, die Klassenzimmer transformieren.

Als Softwareunternehmen musste Titanom Technologies Entwickler-Secrets sicher speichern, verwalten und bereitstellen, um seine Produkte sicher entwickeln zu können. Als „Secrets“ werden digitale Authentifizierungsdaten für sensible Bereiche des IT- und Entwickler-Ökosystems bezeichnet – darunter SSL/TLS-Zertifikate, API-Schlüssel, Datenbankpasswörter und private Verschlüsselungsschlüssel. Anfangs verwaltete Titanom seine Hunderte von Secrets lokal über .env-Dateien.

Obwohl dies unter Entwicklern gängige Praxis ist, kann der standardmäßige Einsatz von .env-Dateien innerhalb einer Organisation zu einer schwerfälligen und dezentralen Secrets-Umgebung führen. Die Speicherung von Secrets als Klartext-Umgebungsvariablen in .env-Dateien erschwert es Entwicklungsteams, den Zugriff auf Secrets zu verwalten und sie in der gesamten Organisation aktuell zu halten.

„Ganz am Anfang haben wir lokal .env-Dateien verwendet, und ich hatte keinerlei Kontrolle über die Secrets. Auf den Entwicklerrechnern gab es viele veraltete Secrets, und wir konnten nicht nachvollziehen, wo sie sich befanden“, sagte Jannis Morgenstern, Head of IT.

Als das Unternehmen den Bitwarden Passwort-Manager einführte, um Passwörter und andere sensible Informationen sicher zu speichern und zu teilen, begann Titanom Technologies, auch seine Entwickler-Secrets in dieser Lösung zu speichern. „Wir begannen, den Bitwarden Passwort-Manager zu nutzen, hauptsächlich für Zugangsdaten und Kreditkarten, und speicherten Secrets im Bereich Sichere Notiz“, sagte Morgenstern.

Obwohl der Bitwarden Passwort-Manager Titanom Technologies dabei half, seine Passwörter zu sichern, benötigte das Team eine speziell auf Entwickler-Secrets zugeschnittene Lösung. „Wir hatten einen zeitlichen Mehraufwand durch die Kommunikation, wenn Teammitglieder Secrets austauschten, und erkannten, dass es einen besseren Weg gab.“

Titanom Technologies wusste, dass es sein Secrets-Management auf ein neues Niveau heben musste. Bei der Prüfung verschiedener Optionen legte das Unternehmen besonderen Wert auf eine benutzerfreundliche, intuitive und hochsichere Lösung. Nachdem Titanom Technologies bereits die Vorteile des Bitwarden Passwort-Managers erlebt hatte, entschied sich das Unternehmen für die Einführung von Bitwarden Secrets Manager.

Der Bitwarden Secrets Manager ist eine Open-Source- und Ende-zu-Ende-verschlüsselte Secrets-Management-Lösung für Entwicklungs-, DevOps- und IT-Teams. Mit dem Bitwarden Secrets Manager können Unternehmen unbegrenzt viele Secrets über den gesamten Entwicklungslebenszyklus hinweg zentral verwalten. Die Lösung ermöglicht es Teams, Secrets sicher zu teilen, abzurufen und bereitzustellen, sodass Secrets nicht mehr im Klartext oder über .env-Dateien geteilt werden müssen. Weitere Vorteile sind die Möglichkeit, granulare Zugriffsberechtigungen festzulegen und benutzerdefinierte Anwendungen zu entwickeln, die die jeweiligen Anforderungen unterstützen.

„Ich habe auch andere Secrets-Manager-Lösungen ausprobiert, aber Bitwarden Secrets Manager bot die zentralen Funktionen, die erforderlich sind, um die Sicherheit von Infrastruktur-Secrets in großem Umfang zu gewährleisten“, sagte Morgenstern.

Um das Entwicklerteam in Bitwarden Secrets Manager einzuarbeiten, nutzte Morgenstern vorhandene Hilfedokumentation und erstellte seinen eigenen „How-to“-Leitfaden. Morgenstern berichtet, dass das Team die neuen Lösungen äußerst positiv aufnahm und die unkomplizierte Funktionalität schätzte. 

„Dem Team gefiel, dass einfach alles funktionierte“, sagte Morgenstern. „Sie mussten außer dem Einrichten eines Zugriffstokens nichts manuell erledigen. Die Entwicklererfahrung hat sich seitdem erheblich verbessert.“

Titanom Technologies entschied sich, die Nutzung von Bitwarden Secrets Manager durch die Entwicklung einer eigenen CLI weiter zu verbessern, ermöglicht durch das Bitwarden Secrets Manager Software Development Kit (SDK) für Rust. 

„Ich habe eine CLI entwickelt, die eine Projektkonfigurationsdatei liest, alle Secrets vom Secrets Manager anfordert und sie dann in einen Prozess injiziert. So müssen Sie sie nicht manuell in einer Konfigurationsdatei angeben.“

Morgenstern ist überzeugt, dass diese benutzerdefinierte CLI, die auf dem Bitwarden Secrets Manager Rust SDK basiert, den Aufwand für die Führungsebene verringert und die Entwicklerproduktivität gesteigert hat. „Ich kann definitiv sagen, dass sich mein Arbeitsaufwand verringert hat, wahrscheinlich um ein bis drei Stunden pro Woche. Auch die Produktivität ist gestiegen, teilweise dank des von mir entwickelten Tools.“

Obwohl Titanom Technologies nie Secrets an externe Parteien weitergegeben hat, führte der Ansatz vor dem Secrets Manager dazu, dass versehentlich Secrets auf GitHub committed wurden. Seit der Einführung von Bitwarden Secrets Manager profitiert das Unternehmen von der zusätzlichen Entwicklersicherheit, die das Tool bietet, sowie von der umfassenden Sicherheitsabdeckung, die bereits der Bitwarden Passwort-Manager bietet. 

Morgenstern sagte: „Zum jetzigen Zeitpunkt wäre es nahezu unmöglich, unsere Secrets offenzulegen. Das ist einfach eine Sorge weniger für uns.“

Für die Zukunft plant Titanom Technologies, die gesamte Organisation auf Bitwarden Secrets Manager umzustellen und auf den Enterprise-Tarif upzugraden, um die ISO 27001-Zertifizierung zu erlangen – einen internationalen Standard für die Steuerung von Informationssicherheit, Cybersicherheit und Datenschutz.

Nach dem Upgrade auf den Enterprise-Tarif wird Titanom Enterprise-Richtlinien nutzen, um Sicherheitsregeln für alle Benutzer durchzusetzen, z. B. die Festlegung der Passwortstärke, was dem Unternehmen dabei hilft, ISO-Standards zu erfüllen.

„Ich möchte Richtlinien für den Passwortgenerator festlegen, wie stark das Passwort sein muss. Das ist im Moment sehr wichtig für uns, um die ISO 27001-Zertifizierung zu erreichen“, sagte Morgenstern.

Sowohl Bitwarden Secrets Manager als auch Bitwarden Passwort-Manager ermöglichen es Titanom Technologies, Widerstandsfähigkeit im Bereich Cybersicherheit nachzuweisen und für diese beachtliche Zertifizierung in Betracht gezogen zu werden.

Erfahren Sie mehr darüber, was Bitwarden Secrets Manager für Ihr Unternehmen leisten kann, und kontaktieren Sie den Vertrieb für eine kostenlose 7-tägige Testversion!