Titanom Technologies schützt Entwicklergeheimnisse mit Bitwarden Secrets Manager
Das Bildungssoftwareunternehmen Titanom Technologies hat die Sicherheit der Entwickler gestärkt und die Produktivität gesteigert, indem es den Bitwarden Secrets Manager eingesetzt hat.
- Ressourcen
- Titanom Technologies schützt Entwicklergeheimnisse mit Bitwarden Secrets Manager
Gegründet: 2020
Branche: IT-Dienstleistungen und IT-Beratung
Mitarbeiter: ~ 50
Zu verwaltende Anmeldeinformationen: 100+
Ort: Germering, Deutschland
Titanom Technologies ist spezialisiert auf die Entwicklung von traditioneller und KI-gesteuerter Software für den Bildungssektor. Mit Hauptsitz in Germering, Deutschland, arbeitet Titanom Technologies eng mit etablierten Unternehmen zusammen, einschließlich eines großen Verlags für Bildungsliteratur in Deutschland, um dynamische Software-Ökosysteme einzusetzen, die Klassenzimmer verwandeln.
Inhaltsverzeichnis
Sachverhalt
Lösung: Bitwarden Secrets Manager
Beginnen Sie mit Bitwarden
Als Softwareunternehmen musste Titanom Technologies Entwicklergeheimnisse sicher speichern, verwalten und bereitstellen, um seine Produkte sicher zu erstellen. "Geheimnisse" beziehen sich auf digitale Authentifizierungsdaten für sensible Teile des IT- und Entwickler-Ökosystems — einschließlich SSL/TLS-Zertifikate, API-Schlüssel, Datenbankpasswörter und private Verschlüsselungsschlüssel. Anfangs verwaltete Titanom seine Hunderte von Geheimnissen lokal über .env-Dateien.
Obwohl es eine gängige Praxis unter Entwicklern ist, kann das Standardisieren auf .env-Dateien eine unhandliche und dezentralisierte Geheimnisumgebung innerhalb einer Organisation schaffen. Das Speichern von Geheimnissen als Klartext-Umgebungsvariablen in .env-Dateien erschwert es Entwicklungsteams, den Zugriff auf Geheimnisse zu verwalten und sie in der gesamten Organisation auf dem neuesten Stand zu halten.
"Am Anfang haben wir .env Dateien lokal verwendet und ich hatte keine Kontrolle über die Geheimnisse. "Wir hatten viele veraltete Geheimnisse auf Entwicklermaschinen und keine Möglichkeit zu wissen, wo sie waren", sagte Jannis Morgenstern, Leiter der IT.
Als ihr Unternehmen den Bitwarden Passwort-Manager zur sicheren Speicherung und Weitergabe von Passwörtern und anderen sensiblen Informationen übernahm, begann Titanom Technologies, ihre Entwicklergeheimnisse ebenfalls in dieser Lösung zu speichern. "Wir haben angefangen, den Bitwarden Passwort-Manager zu verwenden, hauptsächlich für Zugangsdaten und Kreditkarten, und haben Geheimnisse im Bereich der sicheren Notiz gespeichert", sagte Morgenstern.
Während der Bitwarden Passwort-Manager Titanom Technologies half, ihre Passwörter zu sichern, benötigte das Team eine Lösung, die speziell auf Entwicklergeheimnisse zugeschnitten war. "Wir erlebten einen Zeitverlust durch Überkopfarbeit, wenn Teammitglieder Geheimnisse austauschten und stellten fest, dass es einen besseren Weg gibt."
Titanom Technologies wusste, dass es sein Secrets Manager verwalten verbessern musste. Bei der Betrachtung der Optionen legte das Unternehmen großen Wert auf eine Lösung, die einfach zu bedienen, intuitiv und sehr sicher war. Nachdem sie bereits die Vorteile des Bitwarden Passwort-Managers erlebt hatten, entschied sich Titanom Technologies für die Implementierung des Bitwarden Secrets Manager.
Der Bitwarden Secrets Manager ist eine Open-Source- und Ende-zu-Ende-verschlüsselte Lösung zur Verwaltung von Geheimnissen für Entwicklungs-, DevOps- und IT-Teams. Mit dem Bitwarden Secrets Manager können Unternehmen unbegrenzt Geheimnisse über den gesamten Entwicklungszyklus hinweg zentral verwalten. Die Lösung ermöglicht es Teams, Geheimnisse sicher zu teilen, abzurufen und einzusetzen, wodurch die Notwendigkeit entfällt, Geheimnisse in Klartext oder über .env-Dateien zu teilen. Andere Vorteile beinhalten die Möglichkeit, granulare Zugriffsberechtigungen zu definieren und benutzerdefinierte Anwendungen zu entwickeln, die Ihre Bedürfnisse unterstützen.
"Ich habe auch andere Secrets Manager Lösungen ausprobiert, aber Bitwarden Secrets Manager lieferte die Kernfunktionen, die notwendig sind, um die Sicherheit von Infrastruktur-Geheimnissen im großen Stil zu gewährleisten", sagte Morgenstern.
Um das Entwicklerteam für den Bitwarden Secrets Manager zu gewinnen, nutzte Morgenstern die vorhandene Hilfe-Dokumentation und erstellte seinen eigenen 'How-to'-Leitfaden. Morgenstern berichtet, dass das Team den neuen Lösungen unglaublich aufgeschlossen gegenüberstand und die unkomplizierte Funktionalität schätzte.
"Das Team mochte, dass alles einfach funktionierte", sagte Morgenstern. "Sie mussten manuell nichts weiter tun, als ein Zugriffs-Token einzurichten." "Die Erfahrung der Entwickler hat sich seitdem erheblich verbessert."
Titanom Technologies entschied sich dafür, seine Erfahrung mit Bitwarden Secrets Manager durch die Entwicklung einer benutzerdefinierten CLI zu erweitern, die durch das Bitwarden Secrets Manager Softwareentwicklungskit (SDK) für Rust ermöglicht wurde.
"Ich habe eine CLI entwickelt, die eine Projekt-Konfigurationsdatei liest, alle Geheimnisse vom Secrets Manager anfordert und sie dann in einen Prozess einfügt. Auf diese Weise müssen Sie sie nicht manuell in einer Konfigurationsdatei angeben."
Morgenstern glaubt, dass diese benutzerdefinierte CLI, angetrieben vom Bitwarden Secrets Manager Rust SDK, die Arbeitsbelastung der Führungskräfte verringert und die Produktivität der Entwickler gesteigert hat. "Ich kann Ihnen definitiv sagen, dass meine Arbeitsbelastung wahrscheinlich um ein bis drei Stunden pro Woche gesunken ist. "Die Produktivität hat auch zugenommen, teilweise aufgrund des Tools, das ich entwickelt habe."
Obwohl Titanom Technologies niemals Geheimnisse an Außenstehende durchgesickert hat, führte ihr Ansatz vor dem Secrets Manager dazu, dass sie versehentlich Geheimnisse auf GitHub verpflichtet haben. Seit der Implementierung von Bitwarden Secrets Manager haben sie von der zusätzlichen Entwicklersicherheit profitiert, die das Tool bietet, zusammen mit dem bereits von Bitwarden Passwort-Manager angebotenen umfassenden Sicherheitsschutz.
Sagte Morgenstern, "Zu diesem Zeitpunkt wäre es fast unmöglich, unsere Geheimnisse zu verraten. "Es ist einfach eine Sache weniger, um die wir uns Sorgen machen müssen."
In der Zukunft plant Titanom Technologies, die gesamte Organisation auf Bitwarden Secrets Manager zu verlegen und auf den Enterprise-Plan zu upgraden, da sie die ISO 27001 Zertifizierung anstreben - einen internationalen Standard für die Verwaltung von Informationssicherheit, Cybersicherheit und Datenschutz.
Nach dem Upgraden auf den Enterprise-Plan wird Titanom Unternehmensrichtlinien nutzen, um Sicherheitsregeln für alle Benutzer durchzusetzen, wie das Festlegen der Passwortstärke, was dem Unternehmen hilft, ISO-Standards zu erfüllen.
"Ich möchte Richtlinien für den Passwort-Generator festlegen, wie stark das Passwort sein muss. "Das ist für uns gerade sehr wichtig, um die ISO 27001-Zertifizierung zu erreichen", sagte Morgenstern.
Sowohl der Bitwarden Secrets Manager als auch der Bitwarden Passwort-Manager ermöglichen es Titanom Technologies, Cybersicherheitsresilienz zu demonstrieren und für diese lobenswerte Zertifizierung in Betracht gezogen zu werden.
Erfahren Sie mehr darüber, was Bitwarden Secrets Manager für Ihr Unternehmen tun kann und kontaktieren Sie den Verkauf für eine kostenlose 7-tägige Testversion!
Wählen Sie den Plan, der zu Ihrem Bedarf passt
Kostenlos
$0
Dauerhaft kostenlos
Alles, was Sie brauchen, um zu starten.
- Unbegrenzte Geheimnisse
- Bis zu 2 Benutzer
- Bis zu 3 Projekten
- Bis zu 3 Service-Konten
Teams
$6
pro Monat / pro Benutzer
Unterstützen Sie Ihr gesamtes Entwicklungsteam mit zusätzlichen Geschäftsfunktionen.
- Unbegrenzte Geheimnisse, Benutzer und Projekte
- Bis zu 50 Service-Konten
- 0,50 $ pro zusätzliches Service-Konto
Unternehmen
$12
pro Monat / pro Benutzer
Unterstützt Unternehmensbedürfnisse mit automatisierter Bereitstellung und anderen administrativen Fähigkeiten.
- Unbegrenzte Geheimnisse, Benutzer und Projekte
- Bis zu 200 Service-Konten
- 0,50 $ pro zusätzliches Service-Konto
Die angezeigten Preise sind in EUR und basieren auf einem Jahresabonnement