AccuRanker stelt zijn toekomst veilig met de gebruiksvriendelijke Bitwarden Secrets Manager

Opgericht: 2013

Branche: computersoftware

Medewerkers: 22

Locatie: Aarhus, Denemarken

AccuRanker is een softwaredienstverlener die tools voor zoekmachineoptimalisatie (SEO) ontwikkelt, gebruikt door SEO- en marketingprofessionals binnen ondernemingen. De belangrijkste tool van het bedrijf, ook AccuRanker genoemd, is een grootschalig platform voor ranktracking dat diepgaande data-inzichten biedt aan marktleiders. Meer dan 32.000 klanten gebruiken AccuRanker om hun SEO-prestaties naadloos te monitoren voor talloze zoekwoorden en markten. Met het hoofdkantoor in Denemarken en kantoren in de VS en het VK is AccuRanker een snelgroeiende startup die een veiligheidsfundament legt voor toekomstige groei.

Net als andere softwarebedrijven beheert AccuRanker developer-secrets om de ontwikkeling van zijn producten te faciliteren. ‘Secrets’ verwijzen naar digitale authenticatiegegevens voor gevoelige onderdelen van het IT- en ontwikkelaarsecosysteem; voorbeelden van secrets zijn databasewachtwoorden, SSL/TLS-certificaten, API-sleutels en privésleutels voor versleuteling.

Als snelgroeiende startup merkte AccuRanker dat het steeds vaker terugviel op minder optimale beveiligingspraktijken, zoals het opslaan van secrets in meerdere cloudomgevingen. De andere strategie van het bedrijf voor het beheren van secrets was ze op te slaan in .env-bestanden. Hoewel dit onder ontwikkelaars een gebruikelijke tactiek is, zijn .env-bestanden een onveilige methode voor secretsbeheer. Deze aanpak maakt het voor ontwikkelteams ook lastiger om secrets te beheren en ze in de hele organisatie up-to-date te houden.

Chief Technical Officer Henrik Refslund zei: “In het begin hadden we geen strategie voor hoe we secretsbeheer wilden aanpakken. Wat doe je als je een nieuwe secret hebt? We merkten dat we gewoon deden wat het handigst was, niet wat het veiligst was. We bevonden ons in een positie waarin we hoopten dat er geen lek zou zijn.”

Op een gegeven moment overwoog AccuRanker om HashiCorp als secretsmanagementoplossing in gebruik te nemen om de beveiliging te versterken. Hoewel het team onder de indruk was van de mogelijkheden van het product, realiseerden ze zich dat sommige functies overbodig waren voor hun behoeften en dat de totale prijs te hoog was.

“We gebruiken de Bitwarden-wachtwoordbeheerder al lange tijd en vinden het echt een fijn product,” zei Refslund. “Naarmate we Bitwarden beter leerden kennen, ontdekten we dat het bedrijf ook een oplossing voor secretsbeheer bood.”

Na alternatieven te hebben overwogen, koos AccuRanker voor de Bitwarden Secrets Manager. Het team voelde zich aangetrokken tot de lichte implementatie en het gebruiksgemak van het product, en tot het feit dat het al bekend en tevreden was met de Bitwarden-wachtwoordbeheerder. Refslund zei: “Bitwarden was onze beste keuze.”

“We bevinden ons nu in de fase waarin we een goede strategie voor secretsbeheer hebben die we in de hele organisatie implementeren,” voegde Refslund toe. “We bewegen richting het beveiligen van al onze systemen en maken niet langer fouten zoals per ongeluk onze secrets naar code committen. In feite stellen we onze toekomst veilig terwijl we als startup blijven groeien.”

Klanten van Bitwarden Secrets Manager hebben de optie om de command-line interface (CLI) van het product te gebruiken, een krachtige tool voor het ophalen en injecteren van secrets. De Secrets Manager-CLI kan worden gebruikt om klantkluizen te organiseren met opdrachten voor maken, verwijderen, bewerken en weergeven van klantsecrets en projecten. Het AccuRanker-team benutte deze functionaliteit door een op maat gemaakte CLI-wrapper te maken voor integratie met zijn backendsysteem. Volgens backend-engineer Phillip Kampmann: “We hebben nu toegang tot secrets zoals versleutelingssleutels via onze eigen interne API. In de toekomst maakt de CLI-wrapper ook automatische sleutelrotatie mogelijk.”

Nu AccuRanker, in de woorden van Refslund, een “super-, supersimpel [secretsbeheer]-draaiboek heeft dat elke ontwikkelaar kan volgen,” kijkt het team naar de toekomst. AccuRanker is van plan geavanceerdere functies te implementeren, zoals secretrotatie via de op maat gemaakte CLI-wrapper. Het bedrijf staat ook op het punt meer gebruikers aan te sluiten en natuurlijk meer secrets te beveiligen.

Ontdek meer over wat Bitwarden voor uw bedrijf kan betekenen en meld u aan voor een gratis proefperiode van 7 dagen!