Volver al blog

Síguenos y suscríbete

Anunciamos Secret Store de Fastly, un servicio en el edge que amplía los datos con secretos

MJ Jones

Principal Product Manager, Compute, Fastly

¿Qué es Secret Store?

Secret Store es una solución de gestión de secretos global que ayuda a extender los accesos protegidos a tus orígenes, aplicaciones y demás recursos que tengas en el edge de Fastly. Puedes almacenar secretos en un Secret Store de Fastly y leerlos desde un servicio de Compute de Fastly. Todo de la forma más rápida, sencilla y resiliente. 

¿Por qué lo hemos creado?

La gestión de secretos no es nada fácil: todo el mundo ha pegado un token donde no debía o ha dedicado más tiempo a gestionar el cifrado que a desarrollar la aplicación correspondiente. El objetivo de Secret Store es ahorrar quebraderos de cabeza. Gracias a una API de gestión muy sencilla y el acceso a secretos en los SDK de Compute, podrás llevar la gestión de secretos hasta el edge y dedicarte por completo al desarrollo. 

¿Cuándo puedo empezar a usar Secret Store?

¡Ya mismo! Secret Store ya está disponible con todos los servicios de Compute de Fastly, que lleva más de un año haciendo pruebas en producción y con sus propios productos de este servicio. Los servicios de Compute de Fastly tienen acceso a todas las funcionalidades de Secret Store de manera automática y permiten utilizar al menos un secreto de manera global. Consulta la página con los componentes de nuestros paquetes para obtener más información.

Los Secret Stores y los secretos se pueden añadir desde manage.fastly.com</u> y la API de Fastly</u>. Visita nuestro Developer Hub</u> para ponerte en marcha. 

¿Qué debería probar primero? 

Las pruebas de orígenes protegidos en un Secret Store con credenciales de acceso en el edge, los flujos de datos simplificados con claves de API almacenadas y los tiempos de respuesta más rápidos mediante el almacenamiento de claves utilizadas anteriormente con otros servicios en la nube.

«Nuestro proyecto es de código abierto, así que siempre debemos buscar un equilibrio entre liberar el código y mantener la seguridad de la infraestructura. Secret Store de Fastly nos lo pone fácil. Sabemos que Fastly guardará nuestros secretos a buen recaudo y hará que estén disponibles para todos nuestros despliegues globales en la nube a la velocidad del rayo. Como tenemos una cosa menos de la que preocuparnos, podemos centrarnos en mejorar la infraestructura de Kubernetes» - Kubernetes Infrastructure Special Interest Group (SIG), miembro de Fast Forward, la iniciativa de internet abierto de Fastly

Recomendamos lo siguiente: 

  1. Proteger un origen almacenando credenciales de Amazon S3 en el edge.

  2. Sustituir las llamadas a una plataforma de secretos centralizada por lecturas de secretos en el edge para reducir la latencia. ¡Ojito a la diferencia en cuanto a velocidad! 

  3. Trasladar un secreto de un sistema diseñado de forma interna a un Secret Store y comparar el coste del acceso a escala global.

Entérate de todo lo que se cuece. Únete al debate en community.Fastly.com

Ponte manos a la obra. Crea una cuenta de Compute de Fastly</u> y comienza a almacenar secretos en el edge. 

Infórmate. Próximamente haremos un streaming en vivo</u> para hablar de Secret Store.