Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden-resurser

Titanom Technologies skyddar utvecklarhemligheter med Bitwarden Secrets Manager

Utbildningsprogramvaruföretaget Titanom Technologies stärkte utvecklarsäkerheten och ökade produktiviteten genom att implementera Bitwarden Secrets Manager.

Titanom Technologies

  • Grundat: 2020

  • Bransch: IT-tjänster och IT-konsultverksamhet

  • Anställda: ~ 50

  • Autentiseringsuppgifter att hantera: 100+

  • Plats: Germering, Tyskland

Titanom Technologies är specialiserat på att utveckla traditionell och AI-driven programvara för utbildningssektorn. Med huvudkontor i Germering i Tyskland samarbetar Titanom Technologies nära med etablerade företag, däribland en stor utgivare av utbildningslitteratur i Tyskland, för att implementera dynamiska programvaruekosystem som förändrar klassrummen.

Innehållsförteckning

Situation

Som programvaruföretag behövde Titanom Technologies lagra, hantera och distribuera utvecklarhemligheter på ett säkert sätt för att kunna skapa sina produkter tryggt. ”Hemligheter” avser digitala autentiseringsuppgifter för känsliga delar av IT- och utvecklarekosystemet – inklusive SSL/TLS-certifikat, API-nycklar, databaslösenord och privata krypteringsnycklar. Till en början hanterade Titanom sina hundratals hemligheter lokalt via .env-filer.

Även om det är vanligt bland utvecklare kan standardanvändning av .env-filer skapa en svårhanterlig och decentraliserad miljö för hemligheter inom en organisation. Att lagra hemligheter som miljövariabler i klartext i .env-filer gör det svårt för utvecklingsteam att hantera åtkomst till hemligheter och hålla dem uppdaterade i hela organisationen.

”I början använde vi .env-filer lokalt och jag hade ingen kontroll över hemligheterna. Vi hade många inaktuella hemligheter på utvecklarnas datorer och inget sätt att veta var de fanns”, säger Jannis Morgenstern, IT-chef.

När företaget införde Bitwarden Password Manager för att säkert lagra och dela lösenord och annan känslig information började Titanom Technologies även lagra sina utvecklarhemligheter i den lösningen. ”Vi började använda Bitwarden Password Manager, främst för inloggningar och kreditkort, och lagrade hemligheter i avsnittet för säkra anteckningar”, säger Morgenstern.

Även om Bitwarden Password Manager hjälpte Titanom Technologies att säkra sina lösenord behövde teamet en lösning anpassad för utvecklarhemligheter. ”Vi märkte att det gick åt onödig tid till kommunikation när teammedlemmar skulle utbyta hemligheter, och insåg att det fanns ett bättre sätt.”

Lösning: Bitwarden Secrets Manager

Titanom Technologies visste att de behövde ta sin hantering av hemligheter till nästa nivå. När företaget utvärderade alternativen prioriterade det en lösning som var lättanvänd, intuitiv och mycket säker. Efter att redan ha upplevt fördelarna med Bitwarden Password Manager valde Titanom Technologies att implementera Bitwarden Secrets Manager.

Bitwarden Secrets Manager är en öppen källkodsbaserad och end-to-end-krypterad lösning för hantering av hemligheter för utvecklings-, DevOps- och IT-team. Med Bitwarden Secrets Manager kan företag hantera obegränsat antal hemligheter centralt genom hela utvecklingslivscykeln. Lösningen gör det möjligt för team att säkert dela, hämta och distribuera hemligheter, vilket minskar behovet av att dela hemligheter i klartext eller via .env-filer. Andra fördelar är möjligheten att definiera detaljerade åtkomstbehörigheter och utveckla anpassade applikationer som stödjer era behov.

”Jag testade även andra lösningar för hantering av hemligheter, men Bitwarden Secrets Manager levererade de kärnfunktioner som krävs för att säkerställa säkerheten för infrastrukturhemligheter i stor skala”, säger Morgenstern.

Enkel hantering av hemligheter ”som bara fungerar”

För att introducera utvecklarteamet till Bitwarden Secrets Manager använde Morgenstern befintlig hjälpdokumentation och skapade en egen ”så här gör du”-guide. Morgenstern berättar att teamet var otroligt mottagligt för de nya lösningarna och uppskattade den enkla funktionaliteten.

”Teamet gillade att allt bara fungerade”, sa Morgenstern. ”De behövde inte göra något manuellt utöver att konfigurera en åtkomsttoken. Utvecklarupplevelsen har förbättrats avsevärt sedan dess.”

SDK som stärker IT-ledning och utvecklarproduktivitet

Titanom Technologies valde att ytterligare förbättra sin upplevelse av Bitwarden Secrets Manager genom att utveckla ett anpassat CLI, med hjälp av Bitwarden Secrets Manager Software Development Kit (SDK) för Rust.

”Jag utvecklade ett CLI som läser en projektkonfigurationsfil, hämtar alla hemligheter från Secrets Manager och sedan injicerar dem i en process. På så sätt behöver du inte ange dem manuellt i en konfigurationsfil.”

Morgenstern anser att detta anpassade CLI, som drivs av Bitwarden Secrets Manager Rust SDK, har minskat ledningens arbetsbelastning och ökat utvecklarnas produktivitet. ”Jag kan definitivt säga att min arbetsbelastning har minskat, troligen med en till tre timmar per vecka. Produktiviteten har också ökat, delvis tack vare verktyget jag utvecklade.”

Omfattande säkerhetstäckning

Även om Titanom Technologies aldrig har läckt hemligheter till externa parter ledde deras arbetssätt före Secrets Manager till att hemligheter av misstag committades till GitHub. Sedan de införde Bitwarden Secrets Manager har de dragit nytta av den extra utvecklarsäkerhet som verktyget erbjuder, tillsammans med den heltäckande säkerhet som redan erbjuds av Bitwarden Password Manager.

Morgenstern sa: ”Vid det här laget skulle det vara nästan omöjligt att läcka våra hemligheter. Det är helt enkelt en sak mindre som vi behöver oroa oss för.”

Uppfyller globala säkerhetsstandarder

I framtiden planerar Titanom Technologies att flytta hela organisationen till Bitwarden Secrets Manager och uppgradera till Enterprise-planen när de strävar efter att uppnå ISO 27001-certifiering – en internationell standard för styrning av informationssäkerhet, cybersäkerhet och integritetsskydd.

När Titanom har uppgraderat till Enterprise-planen kommer de att använda företagspolicyer för att tillämpa säkerhetsregler för alla användare, till exempel krav på lösenordsstyrka, vilket hjälper företaget att uppfylla ISO-standarder.

”Jag vill ange riktlinjer för lösenordsgeneratorn om hur starkt lösenordet måste vara. Det är mycket viktigt just nu för att vi ska uppnå ISO 27001-certifieringen”, sa Morgenstern.

Både Bitwarden Secrets Manager och Bitwarden Password Manager gör det möjligt för Titanom Technologies att visa motståndskraft inom cybersäkerhet och komma i fråga för denna uppskattade certifiering.

“I can definitely tell you that my workload has decreased, probably by one to three hours per week. Productivity has also increased, in part because of the tool I developed.”

Jannis Morgenstern, head of IT

Kom igång med Bitwarden

Läs mer om vad Bitwarden Secrets Manager kan göra för ditt företag och kontakta säljteamet för en kostnadsfri provperiod på 7 dagar!

Välj den plan som passar dina behov

Gratis

$0
Gratis för alltid
Allt du behöver för att komma igång.
  • Obegränsade hemligheter
  • Upp till 2 användare
  • Upp till 3 projekt
  • Upp till 3 maskinkonton
Registrera dig nu

Lag

$6
per månad / per användare
Stöd ditt kompletta utvecklingsteam med ytterligare affärsfunktioner.
  • Obegränsade hemligheter och projekt
  • Upp till 20 maskinkonton
  • $1 per extra maskinkonto
Starta gratis 7-dagars provperiodKontakta försäljning

Företag

$12
per månad / per användare
Stöder företagsbehov med automatiserad provisionering och andra administrativa funktioner.
  • Obegränsade hemligheter och projekt
  • Upp till 50 maskinkonton
  • $1 per extra maskinkonto
Starta gratis 7-dagars provperiodKontakta försäljning

Priset visas i USD och baseras på en årsprenumeration. Skatter ingår ej.