Titanom TechnologiesはBitwardenシークレットマネージャーで開発者の秘密を保護します
教育ソフトウェア会社のTitanom Technologiesは、Bitwardenシークレットマネージャーを導入することで開発者のセキュリティを強化し、生産性を向上させました。
- リソース
- Titanom TechnologiesはBitwardenシークレットマネージャーで開発者の秘密を保護し�ます
ソフトウェア企業であるTitanom Technologiesは、製品を安全に作成するために、開発者の秘密を安全に保管、管理、展開する必要がありました。シークレット」とは、SSL/TLS証明書、APIキー、データベースパスワード、プライベート暗号化キーなど、ITおよび開発者エコシステムのセンシティブな部分のデジタル認証クレデンシャルを指します。当初、タイタノムは何百もの秘密を.envファイルでローカルに管理していた。
開発者の間では一般的な習慣であるにもかかわらず、.envファイルをデフォルトにすると、組織内で取り扱いが難しく、分散した秘密情報の環境が生まれる可能性があります。シークレットをプレーンテキストの環境変数として.envファイルに保存すると、開発チームがシークレットのアクセスを管理し、組織全体で最新の状態に保つことが難しくなります。
「最初は、私たちはローカルで.envファイルを使用していて、秘密に対するコントロールがありませんでした。「開発者のマシンには多くの古い秘密があり、それらがどこにあるのかを知る方法がありませんでした」とIT部門の責任者であるヤニス・モルゲンスターンは述べています。
彼らのビジネスがBitwardenパスワードマネージャーを採用し、パスワードや他の機密情報を安全に保存し共有すると、Titanom Technologiesは開発者の秘密もそのソリューション内に保存し始めました。「私たちはBitwardenパスワードマネージャーを主にログインとクレジットカードの管理のために使用し始め、秘密の情報は�セキュアメモセクションに保存していました」とモルゲンスターンは述べました。
BitwardenパスワードマネージャーはTitanom Technologiesのパスワードの安全をヘルプしましたが、チームは開発者の秘密に特化したソリューションを必要としていました。「私たちは、チームメンバーが秘密を交換するときにコミュニケーションに時間がかかるという問題を経験し、より良い方法があることに気づきました。」
Titanom Technologiesは、シークレットマネージャーをレベルアップする必要があることを認識していました。選択肢を検討する際、会社は使いやすく、直感的で、非常に安全なソリューションにプレミアムを置きました。既にBitwardenパスワードマネージャーから得られる利益を経験しているTitanom Technologiesは、Bitwardenシークレットマネージャーを展開することを選択しました。
Bitwardenシークレットマネージャーは、開発、DevOps、ITチーム向けのオープンソースでエンドツーエンド暗号化されたシークレット管理ソリューションです。Bitwardenシークレットマネージャーを使用すると、企業は開発ライフサイクル全体で無制限のシークレットを中央で管理できます。このソリューションは、チームが安全に秘密を共有、取得、展開できるようにし、プレーンテキストや.envファイルを通じて秘密を共有する必要性を軽減します。その他の利点には、細かいアクセス権限を定義し、あなたのニーズをサポートするカスタムアプリケーションを開発する能力が含まれます。
「私は他のシークレットマネージャーのソリューションも試しましたが、Bitwardenシークレットマネージャーは、インフラストラクチャのシークレットを大規模に保証するための必要なコア機能を提供しました」とモーゲンスターンは述べました。
開発者チームをBitwardenシークレットマネージャーに導入するために、モルゲンスターンは既存のヘルプドキュメンテーションを活用し、自身の「ハウツーガイド」を作成しました。モルゲンスターンは、チームが新しい解決策に非常に受け入れやすく、直接的な機能性を評価したと述べています。
「チームが気に入っていたのは、すべてがうまくいったことだ」とモルゲンシュテルンは言う。「アクセストークンを1つ設定するだけで、手動で何かをする必要はない。それ以来、開発者のエクスペリエンスは大幅に向上している。"
Titanom Technologiesは、Rust用のBitwardenシークレットマネージャーソフトウェア開発キット(SDK)を利用して、カスタムCLIを開発することで、Bitwardenシークレットマネージャーをさらに強化することを選択しました。
"私は、プロジェクトのコンフィギュレーション・ファイルを読み込み、シークレット・マネージャーからすべてのシークレットを要求し、それらをプロセスに注入するCLIを開発した。こうすれば、設定ファイルで手動で指定する必要はない。"
モルゲンスターンは、このカスタムCLIはBitwardenシークレットマネージャーRust SDKによって動力を得ており、リーダーシップのワークロードを減らし、開発者の生産性を向上させていると考えています。「私の仕事量が確実に減ったことをお伝えできます、おそらく週に1から3時間です。」「私が開発したツールのおかげで、生産性も向上しました。」
Titanom Technologiesは外部に秘密を漏らしたことはありませんが、シークレットマネージャー導入前のアプローチでは、誤ってGitHubに秘密をコミットすることがありました。Bitwardenシークレットマネージャーを導入して以来、彼らはこのツールが提供する追加の開発者セキュリティと、既にBitwardenパスワードマネージャーによって提供されている包括的なセキュリティカバレッジの恩恵を受けています。
現時点では、秘密を漏らすことは不可能に近い。心配事がひとつ減っただけだ」。
将来的に、Titanom Technologiesは全組織をBitwardenシークレットマネージャーに移行し、情報セキュリティ、サイバーセキュリティ、プライバシー保護の国際標準であるISO 27001認証を達成するためにエンタープライズプランにアップグレードする予定です。
エンタープライズプランにアップグレードした後、Titanomはエンタープライズポリシーを利用して、パスワードの強度設定など、すべてのユーザーに対するセキュリティルールを強制し、ビジネスがISO基準を満たすのをヘルプします。
"私はパスワードジェネレーターについて、パスワードがどれだけ強力でなければならないかについてのガイドラインを設定したいです。"それは現在、私たちがISO 27001の認証を取得するために非常に重要です」とモーゲンスターンは述べました。
BitwardenシークレットマネージャーとBitwardenパスワードマネージャーの両方が、Titanom Technologiesにサイバーセキュリティのレジリエンスを示し、この称賛に値する認証を受けるための考慮を可能にします。
“I can definitely tell you that my workload has decreased, probably by one to three hours per week. Productivity has also increased, in part because of the tool I developed.”
あなたのビジネスに対してBitwardenシークレットマネージャーが何をできるのかもっと学ぶと、セールスに連絡して無料の7日間の試用をお試しください!
あなたのニーズに合ったプランを選択してください
無料
$0
永久に無料
始めるために必要なすべて。
- 無制限のシークレット
- 最大2ユーザー
- 最大3つのプロジェクト
- 最大3つのサービスアカウント
チーム
$6
月額 / ユーザーごと
追加のビジネス機能を備えたフル開発チームをサポートします。
- 無制限のシークレット、ユーザー、プロジェクト
- 最大50のサービスアカウント
- 追加のサービスアカウントごとに$0.50
ユーザー数無制限
$12
月額 / ユーザーごと
自動プロビジョニングやその他の管理機能を備えたエンタープライズのニーズをサポートします。
- 無制限のシークレット、ユーザー、プロジェクト
- 最大200のサービスアカウント
- 追加のサービスアカウントごとに$0.50
表示されている価格はUSDで、年間契約に基づいています