Bitwarden Resources

AccuRanker assure son avenir grâce au gestionnaire de secrets Bitwarden, facile à utiliser

Découvrez comment l'entreprise AccuRanker, spécialisée dans les logiciels de référencement, a développé une stratégie de gestion sécurisée des secrets avec Bitwarden.

  1. Ressources
  2. AccuRanker assure son avenir grâce au gestionnaire de secrets Bitwarden, facile à utiliser

AccuRanker

Date de création : 2013

Industrie : Logiciels informatiques

Employés : 22

Lieu : Aarhus, Danemark

AccuRanker est une société de services logiciels qui développe des outils d'optimisation des moteurs de recherche (SEO) utilisés par les professionnels du SEO et du marketing au sein des entreprises. L'outil phare de la société, également appelé AccuRanker, est une plateforme de suivi des classements à grande échelle qui fournit des informations approfondies aux leaders du secteur. Plus de 32 000 clients utilisent AccuRanker pour contrôler de manière transparente leurs performances SEO sur d'innombrables mots-clés et marchés. Basée au Danemark et disposant de bureaux aux États-Unis et au Royaume-Uni, AccuRanker est une startup à croissance rapide qui construit une base de sécurité pour sa croissance future.

Table des matières

Situation

Solution : Gestionnaire de secrets Bitwarden facile à mettre en œuvre

Démarrer avec Bitwarden

Situation

Comme d'autres éditeurs de logiciels, AccuRanker gère les secrets des développeurs pour faciliter le développement de ses produits. Les "secrets" désignent les références d'authentification numérique pour les parties sensibles de l'écosystème informatique et des développeurs ; les mots de passe des bases de données, les certificats SSL/TLS, les clés API et les clés de cryptage privées sont autant d'exemples de secrets.

AccuRanker, une start-up au rythme effréné, a constaté qu'elle adoptait de plus en plus souvent des pratiques de sécurité sous-optimales, telles que le stockage de secrets dans plusieurs environnements en nuage. L'autre stratégie de l'entreprise pour gérer les secrets consistait à les stocker dans des fichiers .env. Bien qu'il s'agisse d'une tactique courante chez les développeurs, les fichiers .env constituent une méthode peu sûre de gestion des secrets. Cette approche complique également la tâche des équipes de développement qui doivent gérer les secrets et les tenir à jour dans l'ensemble de l'organisation.

Henrik Refslund, directeur technique, a déclaré : "Au début, nous n'avions pas de stratégie sur la façon dont nous voulions gérer les secrets. Lorsque vous avez un nouveau secret, qu'en faites-vous ? Nous avons constaté que nous faisions ce qui était le plus pratique, et non le plus sûr. Nous nous sommes retrouvés dans une position où nous espérions qu'il n'y avait pas de fuite".

À un moment donné, AccuRanker a envisagé d'intégrer la solution de gestion des secrets HashiCorp pour renforcer sa sécurité. Bien que l'équipe ait été impressionnée par les capacités du produit, elle s'est rendu compte que certaines fonctionnalités étaient superflues par rapport à ses besoins et que le prix global était trop élevé.

"Early on, we didn’t have a strategy for how we would like to handle secrets management. When you have a new secret, what do you do with that? We found we were just doing what was most convenient, not the most secure."

Henrik Refslund, CTO

Solution : Gestionnaire de secrets Bitwarden facile à mettre en œuvre

"Nous utilisons le gestionnaire de mots de passe Bitwarden depuis longtemps et nous apprécions vraiment le produit", a déclaré M. Refslund. "Au fur et à mesure que nous nous sommes familiarisés avec Bitwarden, nous avons découvert que l'entreprise proposait également une solution de gestion des secrets.

Après avoir envisagé d'autres solutions, AccuRanker a opté pour le Bitwarden Secrets Manager. L'équipe a été attirée par la légèreté de la mise en œuvre du produit, sa facilité d'utilisation et le fait qu'elle connaissait déjà le gestionnaire de mots de passe Bitwarden et en était satisfaite. Selon M. Refslund, "Bitwarden était notre meilleur choix".

"Nous en sommes au stade où nous avons une stratégie de gestion des secrets que nous mettons en œuvre dans l'ensemble de l'organisation", a ajouté M. Refslund. "Nous nous dirigeons vers la sécurisation de tous nos systèmes et nous ne commettons plus d'erreurs telles que l'introduction accidentelle de nos secrets dans le code. Essentiellement, nous assurons notre avenir alors que nous continuons à nous développer en tant que startup".

Favoriser les opérations sur mesure

Les clients de Bitwarden Secrets Manager ont la possibilité d'utiliser l'interface de ligne de commande (CLI) du produit, un outil puissant pour récupérer et injecter des secrets. L'interface de gestion des secrets peut être utilisée pour organiser les coffres-forts des clients à l'aide de commandes de création, de suppression, d'édition et de liste pour les secrets et les projets des clients. L'équipe d'AccuRanker a capitalisé sur cette fonctionnalité, en créant un wrapper CLI sur mesure pour s'intégrer à son système dorsal. Selon Phillip Kampmann, ingénieur backend, "nous sommes désormais en mesure d'accéder à des secrets tels que les clés de chiffrement par l'intermédiaire de notre propre API interne. À l'avenir, l'enveloppe CLI permettra également la rotation automatique des clés".

Plus d'utilisateurs, plus de fonctions avancées

Maintenant qu'AccuRanker dispose, selon les termes de Refslund, d'un "schéma directeur [de gestion des secrets] super, super simple que chaque développeur peut suivre", l'équipe se tourne vers l'avenir. AccuRanker prévoit de mettre en œuvre des fonctions plus avancées, telles que la rotation secrète, par le biais d'un wrapper CLI conçu par le client. Il est également prévu d'embarquer davantage d'utilisateurs et, bien sûr, de sécuriser davantage de secrets.

"With Bitwarden Secrets Manager, we have a super, super simple blueprint that every single developer can follow."

Henrik Refslund, CTO

Démarrer avec Bitwarden

Découvrez ce que Bitwarden peut faire pour votre entreprise et inscrivez-vous pour un essai gratuit de 7 jours!

Choisissez le plan qui correspond à vos besoins

Gratuit

$0

Gratuit pour toujours

Tout ce dont vous avez besoin pour commencer.

  • Secrets illimités
  • Jusqu'à 2 utilisateurs
  • Jusqu'à 3 projets
  • Jusqu'à 3 comptes de service
Commencez

Équipes

$6

par mois / par utilisateur

Soutenez votre équipe de développement complète avec des fonctionnalités commerciales supplémentaires.

  • Secrets, utilisateurs et projets illimités
  • Jusqu'à 50 comptes de service
  • 0,50 $ par compte de service supplémentaire
Essai gratuit de 7 joursContacter le service commercial

Enterprises

$12

par mois / par utilisateur

Prend en charge les besoins de l'entreprise avec la provision automatique et d'autres capacités administratives.

  • Secrets, utilisateurs et projets illimités
  • Jusqu'à 200 comptes de service
  • 0,50 $ par compte de service supplémentaire

Les prix sont indiqués en USD et sont basés sur un abonnement annuel.

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.


© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here