Titanom Technologies protege los secretos de los desarrolladores con Bitwarden Administrador de secretos
La empresa de software educativo Titanom Technologies fortaleció la seguridad de los desarrolladores y aumentó la productividad al implementar Bitwarden Administrador de secretos.
- Recursos
- Titanom Technologies protege los secretos de los desarrolladores con Bitwarden Administrador de secretos
Fundada: 2020
Industria: Servicios de TI y Consultoría de TI
Empleados: ~ 50
Credenciales para gestionar: 100+
Ubicación: Germering, Alemania
Titanom Technologies se especializa en desarrollar software tradicional y potenciado por IA para el sector educativo. Con sede en Germering, Alemania, Titanom Technologies colabora estrechamente con empresas establecidas, incluyendo un importante editor de literatura educativa en Alemania, para desplegar ecosistemas de software dinámicos que transforman las aulas.
Índice de Contenidos
Situación
Solución: Bitwarden Administrador de secretos
Comienza con Bitwarden
Como empresa de software, Titanom Technologies necesitaba almacenar, gestionar y desplegar de forma segura los secretos de los desarrolladores para poder crear sus productos de forma segura. Los "secretos" hacen referencia a las credenciales de autenticación digital de partes sensibles del ecosistema informático y de desarrollo, como certificados SSL/TLS, claves API, contraseñas de bases de datos y claves de cifrado privadas. Inicialmente, Titanom gestionaba sus cientos de secretos localmente, a través de archivos .env.
Aunque es una práctica común entre los desarrolladores, recurrir a los archivos .env puede crear un entorno de secretos inmanejable y descentralizado dentro de una organización. Almacenar secretos como variables de entorno en texto plano en archivos .env dificulta a los Equipos de desarrollo gestionar el acceso a los secretos y mantenerlos actualizados en toda la organización.
"Al principio, estábamos usando archivos .env localmente y no tenía control sobre los secretos. Teníamos muchos secretos obsoletos en las máquinas de los desarrolladores, y no teníamos forma de saber dónde estaban", dijo Jannis Morgenstern, jefe de IT.
Cuando su negocio adoptó Bitwarden Administrador de Contraseñas para almacenar y compartir de manera segura contraseñas y otra información sensible, Titanom Technologies comenzó a almacenar sus secretos de desarrollador dentro de esa solución también. "Comenzamos a usar el administrador de contraseñas Bitwarden, principalmente para inicios de sesión y tarjetas de crédito, y estábamos almacenando secretos en la sección de Nota segura", dijo Morgenstern.
Mientras que el administrador de contraseñas Bitwarden ayudó a Titanom Technologies a asegurar sus contraseñas, el equipo necesitaba una solución personalizada para los secretos de los desarrolladores. "Experimentamos una pérdida de tiempo en la comunicación cuando los miembros del equipo intercambiaban secretos y nos dimos cuenta de que había una mejor manera."
Titanom Technologies sabía que necesitaba mejorar su gestión del Administrador de secretos. Al considerar las opciones, la empresa puso un premium en una solución que fuera fácil de usar, intuitiva y altamente segura. Habiendo ya experimentado los beneficios que vinieron del Administrador de Contraseñas Bitwarden, Titanom Technologies optó por desplegar el Administrador de Secretos Bitwarden.
El Administrador de secretos de Bitwarden es una solución de gestión de secretos de código abierto y cifrada de extremo a extremo para equipos de desarrollo, DevOps y TI. Con el Administrador de secretos de Bitwarden, las empresas pueden gestionar de manera centralizada secretos ilimitados a lo largo del ciclo de desarrollo. La solución permite a los equipos compartir, recuperar y desplegar secretos de manera segura, mitigando la necesidad de compartir secretos en texto plano o a través de archivos .env. Otros beneficios incluyen la capacidad de definir permisos de acceso granulares y desarrollar aplicaciones personalizadas que respalden sus necesidades.
"También probé otras soluciones de administrador de secretos, pero Bitwarden Administrador de Secretos proporcionó las funcionalidades básicas necesarias para garantizar la seguridad de los secretos de infraestructura a gran escala", dijo Morgenstern.
Para incorporar al equipo de desarrolladores al Administrador de secretos de Bitwarden, Morgenstern aprovechó la documentación de ayuda existente y creó su propia guía de 'cómo hacer'. Morgenstern relata que el equipo fue increíblemente receptivo a las nuevas soluciones y apreció la funcionalidad directa.
"Al equipo le gustó que todo simplemente funcionara", dijo Morgenstern. "No tuvieron que hacer nada manualmente más allá de configurar un token de acceso." La experiencia del desarrollador ha mejorado mucho desde entonces."
Titanom Technologies optó por fortalecer aún más su experiencia con Bitwarden Administrador de secretos a través del desarrollo de un CLI personalizado, facilitado por el kit de desarrollo de software (SDK) de Bitwarden Administrador de secretos para Rust.
"Desarrollé un CLI que lee un archivo de configuración de proyecto, solicita todos los secretos del Administrador de secretos y luego los inyecta en un proceso. De esta manera, no tienes que especificarlos manualmente en un archivo de configuración."
Morgenstern cree que esta CLI personalizada, impulsada por el SDK de Rust del Administrador de secretos de Bitwarden, ha disminuido la carga de trabajo del liderazgo y la productividad del desarrollador. "Definitivamente puedo decirte que mi carga de trabajo ha disminuido, probablemente de una a tres horas por semana. "La productividad también ha aumentado, en parte debido a la herramienta que desarrollé."
Aunque Titanom Technologies nunca ha filtrado secretos a partes externas, su enfoque previo al Administrador de secretos lo llevó a cometer accidentalmente secretos en GitHub. Desde que implementaron el Administrador de secretos de Bitwarden, se han beneficiado de la seguridad adicional para desarrolladores que ofrece la herramienta, junto con la cobertura de seguridad completa que ya ofrece el Administrador de contraseñas de Bitwarden.
Dijo Morgenstern, "En este punto, sería casi imposible filtrar nuestros secretos. "Es solo una cosa menos de la que tenemos que preocuparnos."
En el futuro, Titanom Technologies planea trasladar toda la organización a Bitwarden Administrador de secretos y mejorar al plan empresarial mientras buscan lograr la certificación ISO 27001 — un estándar internacional para gestionar la seguridad de la información, la ciberseguridad y la protección de la privacidad.
Una vez mejorado al plan empresarial, Titanom utilizará políticas empresariales para hacer cumplir las reglas de seguridad para todos los usuarios, como establecer la fuerza de la contraseña, lo que ayudará a la empresa a cumplir con las normas ISO.
"Quiero establecer pautas en el generador de contraseñas sobre cuán fuerte debe ser la contraseña. "Eso es muy importante para nosotros en este momento para lograr la certificación ISO 27001", dijo Morgenstern.
Tanto el Administrador de secretos de Bitwarden como el administrador de contraseñas de Bitwarden permiten a Titanom Technologies demostrar resistencia en ciberseguridad y ser considerado para esta encomiable certificación.
“I can definitely tell you that my workload has decreased, probably by one to three hours per week. Productivity has also increased, in part because of the tool I developed.”
Obtenga más información sobre lo que Bitwarden Administrador de secretos puede hacer por su negocio y contacte a ventas para una prueba gratuita de 7 días!
Elige el plan que se adapte a tus necesidades
Gratis
$0
Gratis para siempre
Todo lo que necesitas para empezar.
- Unlimited secrets
- Hasta 2 usuarios
- Hasta 3 proyectos
- Hasta 3 cuentas de servicio
Equipos
$6
por mes / por usuario
Apoye a todo su equipo de desarrollo con funcionalidades empresariales adicionales.
- Secretos, usuarios y proyectos ilimitados
- Hasta 50 cuentas de servicio
- $0.50 por cuenta de servicio adicional
Empresa
$12
por mes / por usuario
Admite las necesidades empresariales con aprovisionamiento automatizado y otras capacidades administrativas.
- Secretos, usuarios y proyectos ilimitados
- Hasta 200 cuentas de servicio
- $0.50 por cuenta de servicio adicional
Precios en USD y basados en una suscripción anual