Titanom Technologies
Opgericht: 2020
Branche: IT-diensten en IT-consulting
Medewerkers: ~ 50
Te beheren inloggegevens: 100+
Locatie: Germering, Duitsland
Titanom Technologies is gespecialiseerd in het ontwikkelen van traditionele en AI-gestuurde software voor de onderwijssector. Titanom Technologies heeft zijn hoofdkantoor in Germering, Duitsland, en werkt nauw samen met gevestigde bedrijven, waaronder een grote uitgever van onderwijsliteratuur in Duitsland, om dynamische software-ecosystemen te implementeren die klaslokalen transformeren.
Situatie
Als softwarebedrijf moest Titanom Technologies developer-secrets veilig opslaan, beheren en implementeren om zijn producten veilig te kunnen maken. ‘Secrets’ verwijzen naar digitale authenticatiegegevens voor gevoelige onderdelen van het IT- en ontwikkelaarsecosysteem, waaronder SSL/TLS-certificaten, API-sleutels, databasewachtwoorden en privésleutels voor versleuteling. Aanvankelijk beheerde Titanom zijn honderden secrets lokaal, via .env-bestanden.
Hoewel het een gebruikelijke praktijk is onder ontwikkelaars, kan standaard terugvallen op .env-bestanden binnen een organisatie leiden tot een onoverzichtelijke en gedecentraliseerde omgeving voor secrets. Door secrets als omgevingsvariabelen in platte tekst in .env-bestanden op te slaan, wordt het voor ontwikkelteams lastig om toegang tot secrets te beheren en ze binnen de hele organisatie up-to-date te houden.
“Helemaal in het begin gebruikten we lokaal .env-bestanden en had ik geen controle over de secrets. We hadden veel verouderde secrets op machines van ontwikkelaars staan en konden niet weten waar ze zich bevonden,” aldus Jannis Morgenstern, hoofd IT.
Toen het bedrijf Bitwarden-wachtwoordbeheerder ging gebruiken om wachtwoorden en andere gevoelige informatie veilig op te slaan en te delen, begon Titanom Technologies ook zijn developer-secrets in die oplossing op te slaan. “We begonnen de Bitwarden-wachtwoordbeheerder te gebruiken, vooral voor logins en creditcards, en sloegen secrets op in het gedeelte voor beveiligde notities,” aldus Morgenstern.
Hoewel Bitwarden-wachtwoordbeheerder Titanom Technologies hielp zijn wachtwoorden te beveiligen, had het team een oplossing nodig die was afgestemd op developer-secrets. “We merkten dat er veel overheadtijd verloren ging aan communicatie wanneer teamleden secrets uitwisselden, en beseften dat er een betere manier was.”
Oplossing: Bitwarden Secrets Manager
Titanom Technologies wist dat het zijn secrets-beheer naar een hoger niveau moest tillen. Bij het overwegen van opties hechtte het bedrijf veel waarde aan een oplossing die gebruiksvriendelijk, intuïtief en zeer veilig was. Omdat Titanom Technologies de voordelen van Bitwarden-wachtwoordbeheerder al had ervaren, koos het bedrijf ervoor om Bitwarden Secrets Manager te implementeren.
Bitwarden Secrets Manager is een opensource en end-to-end versleutelde oplossing voor secrets-beheer voor development-, DevOps- en IT-teams. Met Bitwarden Secrets Manager kunnen bedrijven onbeperkt secrets centraal beheren gedurende de hele ontwikkelingslevenscyclus. De oplossing stelt teams in staat om secrets veilig te delen, op te halen en te implementeren, waardoor het minder nodig is om secrets in platte tekst of via .env-bestanden te delen. Andere voordelen zijn onder meer de mogelijkheid om fijnmazige toegangsrechten te definiëren en aangepaste applicaties te ontwikkelen die aansluiten op je behoeften.
“Ik heb ook andere oplossingen voor secrets-beheer uitgeprobeerd, maar Bitwarden Secrets Manager bood de kernfunctionaliteiten die nodig zijn om de beveiliging van infrastructuur-secrets op schaal te waarborgen,” aldus Morgenstern.
Eenvoudig beheer van secrets “dat gewoon werkt”
Om het ontwikkelteam wegwijs te maken in Bitwarden Secrets Manager, maakte Morgenstern gebruik van bestaande helpdocumentatie en maakte hij zijn eigen handleiding. Morgenstern vertelt dat het team ongelooflijk ontvankelijk was voor de nieuwe oplossingen en de eenvoudige functionaliteit waardeerde.
“Het team vond het prettig dat alles gewoon werkte,” zei Morgenstern. “Ze hoefden niets handmatig te doen, behalve één toegangstoken instellen. De ontwikkelaarservaring is sindsdien sterk verbeterd.”
SDK die IT-leiders ondersteunt en de productiviteit van ontwikkelaars verhoogt
Titanom Technologies koos ervoor de ervaring met Bitwarden Secrets Manager verder te versterken door een eigen CLI te ontwikkelen, mogelijk gemaakt door de Bitwarden Secrets Manager-softwareontwikkelingskit (SDK) voor Rust.
“Ik heb een CLI ontwikkeld die een projectconfiguratiebestand leest, alle secrets opvraagt uit Secrets Manager en ze vervolgens in een proces injecteert. Zo hoef je ze niet handmatig in een configuratiebestand op te geven.”
Morgenstern gelooft dat deze eigen CLI, aangedreven door de Bitwarden Secrets Manager Rust SDK, de werkdruk voor leidinggevenden heeft verminderd en de productiviteit van ontwikkelaars heeft verhoogd. “Ik kan met zekerheid zeggen dat mijn werkdruk is afgenomen, waarschijnlijk met één tot drie uur per week. Ook de productiviteit is gestegen, deels dankzij de tool die ik heb ontwikkeld.”
Uitgebreide beveiligingsdekking
Hoewel Titanom Technologies nooit secrets naar externe partijen heeft gelekt, leidde de aanpak van vóór Secrets Manager ertoe dat secrets per ongeluk naar GitHub werden gecommit. Sinds de implementatie van Bitwarden Secrets Manager profiteren ze van de extra beveiliging voor ontwikkelaars die de tool biedt, naast de veelzijdige beveiligingsdekking die de Bitwarden Wachtwoordbeheerder al bood.
Morgenstern zei: “Op dit moment zou het bijna onmogelijk zijn om onze secrets te lekken. Het is gewoon één zorg minder.”
Voldoen aan wereldwijde beveiligingsnormen
In de toekomst is Titanom Technologies van plan de hele organisatie over te zetten op Bitwarden Secrets Manager en te upgraden naar het Enterprise-abonnement, terwijl ze streven naar het behalen van ISO 27001-certificering — een internationale norm voor het beheer van informatiebeveiliging, cyberbeveiliging en privacybescherming.
Na de upgrade naar het Enterprise-abonnement zal Titanom gebruikmaken van Enterprise-beleidsregels om beveiligingsregels voor alle gebruikers af te dwingen, zoals het instellen van wachtwoordsterkte, wat het bedrijf zal helpen aan ISO-normen te voldoen.
“Ik wil richtlijnen instellen voor de wachtwoordgenerator over hoe sterk het wachtwoord moet zijn. Dat is op dit moment heel belangrijk voor ons om de ISO 27001-certificering te behalen,” zei Morgenstern.
Met zowel Bitwarden Secrets Manager als Bitwarden Wachtwoordbeheerder kan Titanom Technologies zijn veerkracht op het gebied van cybersecurity aantonen en in aanmerking komen voor deze gerenommeerde certificering.
“I can definitely tell you that my workload has decreased, probably by one to three hours per week. Productivity has also increased, in part because of the tool I developed.”
Aan de slag met Bitwarden
Lees meer over wat Bitwarden Secrets Manager voor uw bedrijf kan betekenen en neem contact op met sales voor een gratis proefperiode van 7 dagen!