Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden Resources

AccuRanker säkrar sin framtid med lättanvända Bitwarden Secrets Manager

Läs om hur SEO-programvaruföretaget AccuRanker tog fram en säker strategi för hantering av hemligheter med Bitwarden.

AccuRanker

Grundat: 2013

Bransch: Datorprogramvara

Anställda: 22

Plats: Århus, Danmark

AccuRanker är ett programvaruföretag som utvecklar verktyg för sökmotoroptimering (SEO) som används av SEO- och marknadsföringsspecialister på företag. Företagets flaggskeppsverktyg, som också heter AccuRanker, är en storskalig plattform för rankningsspårning som ger djupgående datainsikter för branschledare. Mer än 32 000 kunder använder AccuRanker för att smidigt övervaka sina SEO-resultat över otaliga sökord och marknader. AccuRanker har huvudkontor i Danmark och kontor i USA och Storbritannien, och är en snabbväxande startup som bygger en säker grund för framtida tillväxt.

Innehållsförteckning

Situation

Precis som andra programvaruföretag hanterar AccuRanker utvecklarhemligheter för att underlätta utvecklingen av sina produkter. ”Hemligheter” avser digitala autentiseringsuppgifter för känsliga delar av IT- och utvecklarekosystemet. Exempel på hemligheter är databaslösenord, SSL/TLS-certifikat, API-nycklar och privata krypteringsnycklar. 

Som en startup med högt tempo märkte AccuRanker att de i allt högre grad föll tillbaka på mindre bra säkerhetsrutiner, till exempel att lagra hemligheter i flera molnmiljöer. Företagets andra strategi för att hantera hemligheter var att lagra dem i .env-filer. Även om detta är en vanlig metod bland utvecklare är .env-filer ett osäkert sätt att hantera hemligheter. Det här tillvägagångssättet gör det också svårare för utvecklingsteam att hantera hemligheter och hålla dem uppdaterade i hela organisationen. 

Chief Technical Officer Henrik Refslund sa: ”Tidigt hade vi ingen strategi för hur vi ville hantera hemligheter. När du har en ny hemlighet, vad gör du med den? Vi upptäckte att vi bara gjorde det som var smidigast, inte det som var säkrast. Vi hamnade i en situation där vi hoppades att inget skulle läcka.”

Vid ett tillfälle övervägde AccuRanker att börja använda lösningen för hemlighetshantering HashiCorp för att stärka säkerheten. Teamet var imponerat av produktens funktioner, men insåg att vissa av dem var överflödiga för deras behov och att den totala prisnivån var för hög.

"Early on, we didn’t have a strategy for how we would like to handle secrets management. When you have a new secret, what do you do with that? We found we were just doing what was most convenient, not the most secure."

Henrik Refslund, CTO

Lösning: Bitwarden Secrets Manager som är enkel att implementera

”Vi har använt Bitwarden Password Manager länge och gillar verkligen produkten”, sa Refslund. ”När vi blev mer bekanta med Bitwarden upptäckte vi att företaget även erbjöd en lösning för hemlighetshantering.” 

Efter att ha övervägt alternativen valde AccuRanker att gå vidare med Bitwarden Secrets Manager. Teamet lockades av produktens smidiga implementering, användarvänlighet och det faktum att de redan kände till och var nöjda med Bitwarden Password Manager. Refslund sa: ”Bitwarden var vårt bästa val.”

”Vi är i ett läge där vi har en riktig strategi för hemlighetshantering som vi implementerar i hela organisationen”, tillade Refslund. ”Vi rör oss mot att göra alla våra system säkra och att inte längre göra misstag som att av misstag committa våra hemligheter till kod. I praktiken säkrar vi vår framtid medan vi fortsätter att växa som startup.”

Främjar anpassade arbetssätt

Kunder som använder Bitwarden Secrets Manager har möjlighet att använda produktens kommandoradsgränssnitt (CLI), ett kraftfullt verktyg för att hämta och injicera hemligheter. Secrets Manager CLI kan användas för att organisera kundvalv med kommandon för att skapa, ta bort, redigera och lista kundhemligheter och projekt. AccuRanker-teamet drog nytta av den här funktionaliteten och skapade en specialbyggd CLI-wrapper för integration med sitt backend-system. Enligt backendutvecklaren Phillip Kampmann: ”Vi kan nu komma åt hemligheter som krypteringsnycklar via vårt eget interna API. I framtiden kommer CLI-wrappern även att möjliggöra automatisk rotation av nycklar.”

Fler användare, mer avancerade funktioner

Nu när AccuRanker, med Refslunds ord, har en ”super, superenkel plan för [hemlighetshantering] som varenda utvecklare kan följa”, blickar teamet framåt. AccuRanker planerar att implementera mer avancerade funktioner som hemlighetsrotation via den specialbyggda CLI-wrappern. De ska också introducera fler användare och självklart säkra fler hemligheter.

"With Bitwarden Secrets Manager, we have a super, super simple blueprint that every single developer can follow."

Henrik Refslund, CTO

Kom igång med Bitwarden

Läs mer om vad Bitwarden kan göra för ditt företag och registrera dig för en kostnadsfri 7-dagars provperiod!

Välj den plan som passar dina behov

Gratis

$0
Gratis för alltid
Allt du behöver för att komma igång.
  • Obegränsade hemligheter
  • Upp till 2 användare
  • Upp till 3 projekt
  • Upp till 3 maskinkonton
Registrera dig nu

Lag

$6
per månad / per användare
Stöd ditt kompletta utvecklingsteam med ytterligare affärsfunktioner.
  • Obegränsade hemligheter och projekt
  • Upp till 20 maskinkonton
  • $1 per extra maskinkonto
Starta gratis 7-dagars provperiodKontakta försäljning

Företag

$12
per månad / per användare
Stöder företagsbehov med automatiserad provisionering och andra administrativa funktioner.
  • Obegränsade hemligheter och projekt
  • Upp till 50 maskinkonton
  • $1 per extra maskinkonto
Starta gratis 7-dagars provperiodKontakta försäljning

Priset visas i USD och baseras på en årsprenumeration. Skatter ingår ej.