Prima di iniziare

Prima di iniziare, assicurati di creare un'istanza di servizio Secrets Manager nel tuo account IBM Cloud. Per completare questo tutorial è necessario il ruolo di servizio Gestore o superiore.

Scegli un tipo di segreto

È possibile iniziare con Secrets Manager scegliendo il tipo di segretoInformazioni sensibili, come una password o una chiave API, utilizzate da un'applicazione per accedere a una risorsa protetta. richiesto dalla risorsa che si desidera accedere. Per questo tutorial, completare i seguenti passaggi per selezionare un segreto che contiene username e password.

1. Nella console, andare su Menu > Elenco risorse.

2. Dall'elenco dei servizi, selezionare la tua istanza di Secrets Manager.

3. Nella tabella Secrets, fare clic su Aggiungi.

4. Selezionare le piastrelle User credenziali.

   Siete tutti impostati per entrare nei dettagli del vostro nuovo segreto. Per descrivere e memorizzare il tuo segreto, continuate al passo successivo.

Conservare il segreto in modo sicuro

Quando si lavora con i segreti, è importante organizzarli in un'unica posizione in modo da aiutare a ridurre il rischio di credenziali compromesse. Memorizzando un segreto in Secrets Manager, è possibile gestire un segreto centrato, utilizzare gruppi segretiL'ambiente e i vincoli che contengono segreti in un'istanza devono essere conformi. Un utente può essere associato a un gruppo segreto per consentire l'accesso e la collaborazione. per controllare l'accesso ed evitare di codificarlo direttamente nelle vostre app o nei sistemi di controllo della versione.

Completa i seguenti passaggi per inserire i dettagli di un segreto e memorizzarlo in modo sicuro nella tua istanza.

1. Nella pagina Aggiungi credenziali utente, aggiungere un nome e una descrizione per identificare facilmente il tuo segreto.

2. Aggiungi il segreto a un gruppo per controllare chi nella tua squadra ne ha accesso.

   È possibile fare clic su Crea per fornire un nome e una descrizione per un nuovo gruppo. In seguito, è possibile assegnare una polizza di accesso al gruppo in modo da controllare chi sulla propria squadra ha accesso al suo segreto contenuto.

3. Opzionale: Aggiungi etichette per aiutarti a cercare segreti simili nella tua istanza.

4. Fornire i valori username e password che si desidera associare al segreto.

5. Opzionale: Impostare una data di scadenza per il segreto.

6. Fai clic su Aggiungi.

   L'hai fatto! Username e password sono ora memorizzati nella tua ricorrenza dedicata, unica - tenant di Secrets Manager.

Gestire il suo ciclo di vita

Dopo aver aggiunto un segreto alla propria istanza, è possibile stabilire una cadenza regolare per la gestione del suo ciclo di vita. Ad esempio, potrebbe essere necessario aderire a un requisito interno o a un controllo normativo nella propria attività per la rotazione dei segreti ogni 30 giorni.

1. Nella tabella Secrets, fare clic sul menu Azioni per aprire un elenco di opzioni per il tuo segreto.
   1. Per visualizzare e modificare i dettagli sul segreto, fare clic su Modifica dettagli.
   2. Per ruotare il segreto, fare clic su Rotate.
   3. Se non hai più bisogno del segreto, clicca su Elimina.

Passi successivi

Ora puoi aggiungere altri segreti e progettare una strategia di gestione dei segreti per controllare chi ha accesso a loro.

• Per saperne di più sull'organizzare i segreti, scopri Best practices per organizzare i segreti e assegnare l'accesso.
• Per saperne di più sulla rotazione dei segreti, consultate le Migliori pratiche per la rotazione dei segreti.