Titanom Technologies protegge i segreti degli sviluppatori con Bitwarden Secrets Manager

• Fondata nel: 2020

• Settore: servizi IT e consulenza IT

• Dipendenti: circa 50

• Credenziali da gestire: oltre 100

• Sede: Germering, Germania

Titanom Technologies è specializzata nello sviluppo di software tradizionale e basato sull'IA per il settore dell'istruzione. Con sede a Germering, in Germania, Titanom Technologies collabora a stretto contatto con aziende consolidate, tra cui un importante editore di testi didattici in Germania, per implementare ecosistemi software dinamici che trasformano le aule.

In quanto azienda software, Titanom Technologies aveva bisogno di archiviare, gestire e distribuire in modo sicuro i segreti degli sviluppatori per creare i propri prodotti in sicurezza. I “segreti” sono credenziali di autenticazione digitale per parti sensibili dell'ecosistema IT e di sviluppo, inclusi certificati SSL/TLS, chiavi API, password di database e chiavi di crittografia private. Inizialmente, Titanom gestiva le sue centinaia di segreti in locale, tramite file .env.

Pur essendo una pratica comune tra gli sviluppatori, ricorrere sistematicamente ai file .env può creare all'interno di un'organizzazione un ambiente di segreti difficile da gestire e decentralizzato. Archiviare i segreti come variabili d'ambiente in testo normale nei file .env rende difficile per i team di sviluppo gestire l'accesso ai segreti e mantenerli aggiornati in tutta l'organizzazione.

“All'inizio usavamo file .env in locale e non avevo alcun controllo sui segreti. Avevamo molti segreti obsoleti sui computer degli sviluppatori e nessun modo per sapere dove si trovassero”, ha dichiarato Jannis Morgenstern, responsabile IT.

Quando l'azienda ha adottato Bitwarden Password Manager per archiviare e condividere in modo sicuro password e altre informazioni sensibili, Titanom Technologies ha iniziato a conservare anche i segreti degli sviluppatori all'interno di quella soluzione. “Abbiamo iniziato a usare Bitwarden Password Manager principalmente per credenziali di accesso e carte di credito, e archiviavamo i segreti nella sezione delle note sicure”, ha dichiarato Morgenstern.

Sebbene Bitwarden Password Manager abbia aiutato Titanom Technologies a proteggere le password, il team aveva bisogno di una soluzione su misura per i segreti degli sviluppatori. “Abbiamo riscontrato un dispendio di tempo aggiuntivo nelle comunicazioni quando i membri del team dovevano scambiarsi segreti e ci siamo resi conto che esisteva un modo migliore.”

Titanom Technologies sapeva di dover fare un salto di qualità nella gestione dei segreti. Nel valutare le opzioni, l'azienda ha dato priorità a una soluzione facile da usare, intuitiva e altamente sicura. Avendo già sperimentato i vantaggi di Bitwarden Password Manager, Titanom Technologies ha scelto di implementare Bitwarden Secrets Manager.

Bitwarden Secrets Manager è una soluzione open source e crittografata end-to-end per la gestione dei segreti, pensata per team di sviluppo, DevOps e IT. Con Bitwarden Secrets Manager, le aziende possono gestire centralmente segreti illimitati durante l'intero ciclo di vita dello sviluppo. La soluzione consente ai team di condividere, recuperare e distribuire i segreti in sicurezza, riducendo la necessità di condividerli in testo normale o tramite file .env. Tra gli altri vantaggi, la possibilità di definire autorizzazioni di accesso granulari e sviluppare applicazioni personalizzate a supporto delle proprie esigenze.

“Ho provato anche altre soluzioni per la gestione dei segreti, ma Bitwarden Secrets Manager offriva le funzionalità fondamentali necessarie per garantire la sicurezza dei segreti dell'infrastruttura su larga scala”, ha dichiarato Morgenstern.

Per introdurre il team di sviluppo a Bitwarden Secrets Manager, Morgenstern ha sfruttato la documentazione di supporto esistente e ha creato una propria guida pratica. Morgenstern racconta che il team ha accolto con grande entusiasmo le nuove soluzioni e ne ha apprezzato la semplicità d’uso.

“Al team è piaciuto il fatto che tutto funzionasse e basta”, ha dichiarato Morgenstern. “Non hanno dovuto fare nulla manualmente, a parte configurare un token di accesso. Da allora l’esperienza degli sviluppatori è migliorata notevolmente.”

Titanom Technologies ha scelto di rafforzare ulteriormente la propria esperienza con Bitwarden Secrets Manager sviluppando una CLI personalizzata, resa possibile dal kit di sviluppo software (SDK) di Bitwarden Secrets Manager per Rust.

“Ho sviluppato una CLI che legge un file di configurazione del progetto, richiede tutti i segreti da Secrets Manager e poi li inserisce in un processo. In questo modo non è necessario specificarli manualmente in un file di configurazione.”

Morgenstern ritiene che questa CLI personalizzata, basata sull’SDK Rust di Bitwarden Secrets Manager, abbia ridotto il carico di lavoro della leadership e aumentato la produttività degli sviluppatori. “Posso affermare con certezza che il mio carico di lavoro è diminuito, probabilmente di una-tre ore a settimana. Anche la produttività è aumentata, in parte grazie allo strumento che ho sviluppato.”

Sebbene Titanom Technologies non abbia mai divulgato segreti a soggetti esterni, il suo approccio precedente a Secrets Manager l’aveva portata a inserire accidentalmente segreti in commit su GitHub. Dall’implementazione di Bitwarden Secrets Manager, l’azienda ha beneficiato della maggiore sicurezza per gli sviluppatori offerta dallo strumento, insieme alla copertura di sicurezza completa già garantita da Bitwarden Password Manager.

Morgenstern ha dichiarato: “A questo punto, sarebbe quasi impossibile divulgare i nostri segreti. È semplicemente una preoccupazione in meno.”

In futuro, Titanom Technologies prevede di migrare l’intera organizzazione a Bitwarden Secrets Manager e di passare al piano enterprise per ottenere la certificazione ISO 27001 — uno standard internazionale per la gestione della sicurezza delle informazioni, della cybersecurity e della tutela della privacy.

Una volta effettuato il passaggio al piano enterprise, Titanom utilizzerà le policy enterprise per applicare regole di sicurezza a tutti gli utenti, ad esempio impostando la robustezza delle password, aiutando così l’azienda a soddisfare gli standard ISO.

“Voglio definire linee guida per il generatore di password su quanto debba essere robusta la password. In questo momento è molto importante per noi ottenere la certificazione ISO 27001”, ha dichiarato Morgenstern.

Sia Bitwarden Secrets Manager sia Bitwarden Password Manager consentono a Titanom Technologies di dimostrare resilienza in materia di cybersecurity e di essere presa in considerazione per questa prestigiosa certificazione.

Scopri di più su cosa può fare Bitwarden Secrets Manager per la tua azienda e contatta il team vendite per una prova gratuita di 7 giorni!