Bitwarden Resources

AccuRanker asegura su futuro con el sencillo Gestor de Secretos Bitwarden

Descubra cómo la empresa de servicios de software SEO AccuRanker desarrolló una estrategia segura de gestión de secretos con Bitwarden.

  1. Recursos
  2. AccuRanker asegura su futuro con el sencillo Gestor de Secretos Bitwarden

AccuRanker

Fundada: 2013

Industria: Programas informáticos

Empleados: 22

Ubicación: Aarhus, Dinamarca

AccuRanker es una empresa de servicios de software que desarrolla herramientas de optimización de motores de búsqueda (SEO) utilizadas por los profesionales de SEO y marketing de las empresas. La herramienta estrella de la empresa, también llamada AccuRanker, es una plataforma de seguimiento de rangos a gran escala que ofrece profundos conocimientos de datos a los líderes del sector. Más de 32.000 clientes utilizan AccuRanker para supervisar a la perfección su rendimiento SEO en innumerables palabras clave y mercados. Con sede en Dinamarca y oficinas en EE.UU. y el Reino Unido, AccuRanker es una empresa emergente de rápido crecimiento que está construyendo una base de seguridad para el crecimiento futuro.

Índice

Situación

Solución: Gestor de secretos Bitwarden de fácil implementación

Empezar a utilizar Bitwarden

Situación

Al igual que otras empresas de software, AccuRanker gestiona secretos de desarrollador para facilitar el desarrollo de sus productos. Los "secretos" se refieren a credenciales de autenticación digital para partes sensibles del ecosistema informático y de desarrolladores; ejemplos de secretos son las contraseñas de bases de datos, los certificados SSL/TLS, las claves API y las claves de cifrado privadas.

AccuRanker, una empresa emergente de rápido crecimiento, descubrió que cada vez recurría más a prácticas de seguridad subóptimas, como el almacenamiento de secretos en varios entornos en la nube. La otra estrategia de la empresa para gestionar los secretos consistía en almacenarlos en archivos .env. Aunque es una táctica común entre los desarrolladores, los archivos .env son un método inseguro para la gestión de secretos. Este enfoque también hace que sea más difícil para los equipos de desarrollo gestionar los secretos y mantenerlos actualizados en toda la organización.

Henrik Refslund, Director Técnico, ha declarado: "Al principio no teníamos una estrategia para gestionar los secretos. Cuando tienes un nuevo secreto, ¿qué haces con él? Nos dimos cuenta de que hacíamos lo que más nos convenía, no lo más seguro. Nos vimos en la tesitura de esperar que no hubiera fugas".

En un momento dado, AccuRanker se planteó incorporar la solución de gestión de secretos HashiCorp para reforzar su seguridad. Aunque el equipo quedó impresionado con las capacidades del producto, se dio cuenta de que algunas de las funciones eran superfluas para sus necesidades y que el precio total era demasiado elevado.

"Early on, we didn’t have a strategy for how we would like to handle secrets management. When you have a new secret, what do you do with that? We found we were just doing what was most convenient, not the most secure."

Henrik Refslund, CTO

Solución: Gestor de secretos Bitwarden fácil de implementar

"Llevamos mucho tiempo utilizando el gestor de contraseñas Bitwarden y nos gusta mucho el producto", afirma Refslund. "A medida que nos familiarizábamos con Bitwarden, descubrimos que la empresa también ofrecía una solución de gestión de secretos".

Tras considerar otras alternativas, AccuRanker optó por Bitwarden Secrets Manager. El equipo se sintió atraído por la implementación ligera del producto, su facilidad de uso y el hecho de que ya estaba familiarizado y satisfecho con el gestor de contraseñas Bitwarden. Dijo Refslund: "Bitwarden era nuestra mejor opción".

"Estamos en una fase en la que contamos con una estrategia de gestión de secretos adecuada que estamos aplicando en toda la organización", añadió Refslund. "Estamos avanzando en la dirección de hacer que todos nuestros sistemas sean seguros y dejemos de cometer errores como el de introducir accidentalmente nuestros secretos en el código. Esencialmente, estamos asegurando nuestro futuro mientras seguimos creciendo como startup."

Fomentar las operaciones a medida

Los clientes de Bitwarden Secrets Manager tienen la opción de utilizar la interfaz de línea de comandos (CLI) del producto, una potente herramienta para recuperar e inyectar secretos. La CLI de Secrets Manager puede utilizarse para organizar los almacenes de clientes con comandos de creación, eliminación, edición y listado de secretos de clientes y proyectos. El equipo de AccuRanker aprovechó esta funcionalidad y creó una envoltura CLI personalizada para integrarla con su sistema backend. Según Phillip Kampmann, ingeniero de backend, "ahora podemos acceder a secretos como las claves de cifrado a través de nuestra propia API interna. En el futuro, la envoltura CLI también permitirá la rotación automática de claves".

Más usuarios, más funciones avanzadas

Ahora que AccuRanker tiene, en palabras de Refslund, un "plan [de gestión de secretos] super, super sencillo que cualquier desarrollador puede seguir", el equipo mira hacia el futuro. AccuRanker tiene previsto implementar funciones más avanzadas, como la rotación secreta, a través de la envoltura CLI creada por el cliente. También está preparada para incorporar más usuarios y, por supuesto, asegurar más secretos.

"With Bitwarden Secrets Manager, we have a super, super simple blueprint that every single developer can follow."

Henrik Refslund, CTO

Empezar a utilizar Bitwarden

Obtenga más información sobre lo que Bitwarden puede hacer por su empresa y regístrese para una prueba gratuita de 7 días.

Elige el plan que se adapte a tus necesidades

Gratis

$0

Gratis para siempre

Todo lo que necesitas para empezar.

  • Unlimited secrets
  • Hasta 2 usuarios
  • Hasta 3 proyectos
  • Hasta 3 cuentas de servicio
Comenzar

Equipos

$6

por mes / por usuario

Apoye a todo su equipo de desarrollo con funcionalidades empresariales adicionales.

  • Secretos, usuarios y proyectos ilimitados
  • Hasta 50 cuentas de servicio
  • $0.50 por cuenta de servicio adicional
Comenzar prueba gratis de 7 díasContacto de ventas

Empresa

$12

por mes / por usuario

Admite las necesidades empresariales con aprovisionamiento automatizado y otras capacidades administrativas.

  • Secretos, usuarios y proyectos ilimitados
  • Hasta 200 cuentas de servicio
  • $0.50 por cuenta de servicio adicional

Precios en USD y basados en una suscripción anual

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here