Bitwarden Resources

Titanom Technologies protège les secrets des développeurs avec Bitwarden Secrets Manager

La société de logiciels éducatifs Titanom Technologies a renforcé la sécurité des développeurs et augmenté la productivité en déployant Bitwarden Secrets Manager.

  1. Ressources
  2. Titanom Technologies protège les secrets des développeurs avec Bitwarden Secrets Manager

Titanom Technologies

  • Fondée : En 2020

  • Industrie: Services IT et Conseil IT

  • Employés : ~ 50

  • Identifiants à gérer : 100+

  • Lieu : Germering, Allemagne

Titanom Technologies se spécialise dans le développement de logiciels traditionnels et alimentés par l'IA pour le secteur de l'éducation. Basée à Germering, en Allemagne, Titanom Technologies collabore étroitement avec des entreprises établies, y compris un important éditeur de littérature éducative en Allemagne, pour déployer des écosystèmes logiciels dynamiques qui transforment les salles de classe.

Table des Matières

Situation

Solution: Bitwarden Secrets Manager

Commencez avec Bitwarden

Situation

En tant qu'éditeur de logiciels, Titanom Technologies avait besoin de stocker, de gérer et de déployer en toute sécurité les secrets des développeurs afin de créer ses produits en toute sécurité. Les "secrets" font référence aux informations d'authentification numérique pour les parties sensibles de l'écosystème informatique et des développeurs, notamment les certificats SSL/TLS, les clés API, les mots de passe des bases de données et les clés de cryptage privées. Initialement, Titanom gérait ses centaines de secrets localement, par le biais de fichiers .env.

Bien que courante parmi les développeurs, l'utilisation par défaut de fichiers .env peut créer un environnement de secrets encombrant et décentralisé au sein d'une organisation. Le stockage des secrets en tant que variables d'environnement en texte brut dans les fichiers .env rend difficile pour les équipes de développement de gérer l'accès aux secrets et de les maintenir à jour dans toute l'organisation.

"Au tout début, nous utilisions des fichiers .env localement et je n'avais aucun contrôle sur les secrets. "Nous avions beaucoup de secrets obsolètes sur les machines des développeurs, et aucun moyen de savoir où ils se trouvaient", a déclaré Jannis Morgenstern, responsable de l'IT.

Lorsque leur entreprise a adopté Bitwarden, le gestionnaire de mots de passe, pour stocker et partager en toute sécurité les mots de passe et autres informations sensibles, Titanom Technologies a commencé à stocker leurs secrets de développeur dans cette solution également. "Nous avons commencé à utiliser le gestionnaire de mots de passe Bitwarden, principalement pour les identifiants et les cartes de crédit, et nous stockions des secrets dans la section Note sécurisée", a déclaré Morgenstern.

Alors que le gestionnaire de mots de passe Bitwarden a aidé Titanom Technologies à sécuriser leurs mots de passe, l'équipe avait besoin d'une solution adaptée aux secrets des développeurs. "Nous avons connu un gaspillage de temps en raison de la communication lorsque les membres des équipes échangeaient des secrets et nous avons réalisé qu'il y avait une meilleure façon."

Solution: Bitwarden Secrets Manager

Titanom Technologies savait qu'il devait améliorer sa gestion des secrets. Lorsqu'elle envisageait des options, l'entreprise accordait une prime à une solution qui était facile à utiliser, intuitive et très sécurisée. Ayant déjà expérimenté les avantages qui découlent du gestionnaire de mots de passe Bitwarden, Titanom Technologies a choisi de déployer Bitwarden Secrets Manager.

Le Secrets Manager de Bitwarden est une solution de gestion de secrets open source et cryptée de bout en bout pour les équipes de développement, DevOps et IT. Avec le Secrets Manager de Bitwarden, les entreprises peuvent gérer de manière centralisée un nombre illimité de secrets tout au long du cycle de développement. La solution permet aux équipes de partager, de récupérer et de déployer en toute sécurité des secrets, atténuant ainsi le besoin de partager des secrets en texte brut ou via des fichiers .env. D'autres avantages comprennent la possibilité de définir des autorisations d'accès granulaires et de développer des applications personnalisées qui répondent à vos besoins.

"J'ai également essayé d'autres solutions de Secrets Manager, mais Bitwarden Secrets Manager a fourni les fonctionnalités essentielles nécessaires pour garantir la sécurité des secrets d'infrastructure à grande échelle," a déclaré Morgenstern.

Gestion simple des secrets "qui fonctionne simplement"

Pour intégrer l'équipe de développeurs à Bitwarden Secrets Manager, Morgenstern a utilisé la documentation d'aide existante et a créé son propre guide 'comment faire'. Morgenstern raconte que l'équipe a été incroyablement réceptive aux nouvelles solutions et a apprécié la fonctionnalité simple.

"L'équipe a aimé que tout fonctionne simplement," a déclaré Morgenstern. "Ils n'ont pas eu à faire quoi que ce soit manuellement au-delà de la configuration d'un seul jeton d'accès. "L'expérience du développeur s'est grandement améliorée depuis lors."

SDK qui renforce le leadership informatique et la productivité des développeurs

Titanom Technologies a choisi de renforcer davantage son expérience avec Bitwarden Secrets Manager grâce au développement d'un CLI personnalisé, facilité par le kit de développement logiciel (SDK) de Bitwarden Secrets Manager pour Rust.

"J'ai développé un CLI qui lit un fichier de configuration de projet, demande tous les secrets à Secrets Manager et les injecte ensuite dans un processus. De cette façon, vous n'avez pas à les spécifier manuellement dans un fichier de configuration."

Morgenstern croit que cette CLI personnalisée, alimentée par le SDK Rust de Bitwarden Secrets Manager, a réduit la charge de travail des dirigeants et la productivité des développeurs. "Je peux certainement vous dire que ma charge de travail a diminué, probablement d'une à trois heures par semaine. La productivité a également augmenté, en partie grâce à l'outil que j'ai développé."

Couverture de sécurité complète

Bien que Titanom Technologies n'ait jamais divulgué de secrets à des tiers, son approche avant l'utilisation de Secrets Manager l'a amenée à commettre accidentellement des secrets sur GitHub. Depuis le déploiement de Bitwarden Secrets Manager, ils ont bénéficié de la sécurité supplémentaire pour les développeurs que l'outil offre, ainsi que de la couverture de sécurité bien équilibrée déjà offerte par le gestionnaire de mots de passe Bitwarden.

A déclaré Morgenstern, "À ce stade, il serait presque impossible de divulguer nos secrets. "C'est juste une chose de moins dont nous devons nous soucier."

Respect des normes de sécurité mondiales

À l'avenir, Titanom Technologies prévoit de déplacer toute l'organisation vers Bitwarden Secrets Manager et de mettre à niveau vers le plan d'entreprise car ils cherchent à obtenir la certification ISO 27001 — une norme internationale pour la gouvernance de la sécurité de l'information, de la cybersécurité et de la protection de la vie privée.

Une fois mis à niveau vers le plan d'entreprise, Titanom utilisera les politiques de sécurité d'entreprise pour imposer des règles de sécurité à tous les utilisateurs, comme la définition de la force du mot de passe, ce qui aidera l'entreprise à respecter les normes ISO.

"Je veux établir des directives sur le générateur de mots de passe concernant la force que le mot de passe doit avoir. "C'est très important pour nous d'obtenir la certification ISO 27001", a déclaré Morgenstern.

Bitwarden Secrets Manager et Bitwarden gestionnaire de mots de passe permettent à Titanom Technologies de démontrer une résilience en matière de cybersécurité et d'être considéré pour cette certification louable.

“I can definitely tell you that my workload has decreased, probably by one to three hours per week. Productivity has also increased, in part because of the tool I developed.”

Jannis Morgenstern, head of IT

Commencez avec Bitwarden

Apprenez-en plus sur ce que Bitwarden Secrets Manager peut faire pour votre entreprise et contactez les ventes pour un essai gratuit de 7 jours !

Choisissez le plan qui correspond à vos besoins

Gratuit

$0

Gratuit pour toujours

Tout ce dont vous avez besoin pour commencer.

  • Secrets illimités
  • Jusqu'à 2 utilisateurs
  • Jusqu'à 3 projets
  • Jusqu'à 3 comptes de service
Commencez

Équipes

$6

par mois / par utilisateur

Soutenez votre équipe de développement complète avec des fonctionnalités commerciales supplémentaires.

  • Secrets, utilisateurs et projets illimités
  • Jusqu'à 50 comptes de service
  • 0,50 $ par compte de service supplémentaire
Essai gratuit de 7 joursContacter le service commercial

Enterprises

$12

par mois / par utilisateur

Prend en charge les besoins de l'entreprise avec la provision automatique et d'autres capacités administratives.

  • Secrets, utilisateurs et projets illimités
  • Jusqu'à 200 comptes de service
  • 0,50 $ par compte de service supplémentaire

Les prix sont indiqués en USD et sont basés sur un abonnement annuel.

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.


© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here