Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un secret store?

Un secret store è un sistema sicuro e distribuito per l'archiviazione e la gestione di informazioni sensibili in ambienti di edge computing, come chiavi API, certificati, password, token e credenziali. 

Tali informazioni devono rimanere nascoste da usi non autorizzati. Allo stesso tempo, i sistemi approvati richiedono un accesso temporaneo per eseguire attività essenziali. Quindi, un secret store distribuisce la crittografia di questi elementi essenziali su più posizione, consentendone il recupero quando viene presentata l'autenticazione. 

Perché Secret Store è importante?

Centralizzando la gestione e la crittografia dei dati privati tra dispositivo e servizio, un secret store riduce significativamente il rischio di accessi indesiderati o breach che altrimenti potrebbero verificarsi. Scopriamo più nel dettaglio in che modo Secret Store ti offre un beneficio:

  • Migliora la sicurezza: Centralizza e crittografa i dati sensibili, riducendo significativamente il rischio di esposizione o di accesso non autorizzato che potrebbe compromettere i sistemi. 

  • Abilita i segreti dinamici: Questo sistema di gestione delle chiavi supporta la rotazione e la revoca automatiche delle credenziali, mantenendo i sistemi più sicuri nel tempo. Le credenziali compromesse vengono sostituite rapidamente senza interrompere le Operazioni, evitando ulteriori danni.

  • Migliora la conformità: un archivio di segreti ti aiuta a soddisfare i requisiti normativi in materia di protezione dei dati e controllo degli accessi. Mantenere Log verificabili di chi ha avuto accesso a quali chiavi e quando semplifica gli audit e aiuta a convalidare solide pratiche di sicurezza.

  • Semplifica le operazioni: Centralizza la gestione dei dati sensibili tra più servizio e ambienti, semplificando la gestione complessiva degli accessi. Di conseguenza, i dipendenti dedicano meno tempo all'aggiornamento manuale delle credenziali di diversi sistemi.

  • Riduce il carico per gli sviluppatori: Le informazioni riservate non sono più codificate direttamente nel codice dell’applicazione, riducendo le vulnerabilità di sicurezza. 

  • Fornisce un controllo dettagliato degli accessi: puoi anche controllare con precisione chi può accedere a specifici segreti, migliorando la sicurezza. 

  • Supporta il controllo e il monitoraggio: Log dettagliati tracciano l'accesso e l'uso, migliorando la visibilità di eventuali irregolarità. Puoi determinare rapidamente se le credenziali sono state utilizzate in modo improprio o compromesse per ridurre al minimo i rischi correlati.

  • Accelera la risposta agli incidenti: puoi revocare e sostituire rapidamente le chiavi rubate, riducendo l'impatto degli incidenti. Rimuovere tempestivamente l'accesso degli hacker aiuta a prevenire ulteriori attività non autorizzate o l'esposizione dei dati.

Come funziona un Secret Store

Un secret store usa crittografia, controllo degli accessi e storage distribuito per gestire in modo sicuro le informazioni sensibili in ambienti diversi. Applicando questi principi essenziali, i dati privati restano protetti ma rimangono disponibili quando necessario per i sistemi autorizzati. Ecco una panoramica delle sue funzioni fondamentali:

  • Crittografia dei dati at-rest: i segreti vengono crittografati prima dello storage, quindi, anche se vi si accede in modo improprio, le parti non autorizzate non possono leggere i dati.

  • Crittografia in transito: I protocolli sicuri crittografano le trasmissioni in modo che le informazioni sensibili non possano essere intercettate mentre si spostano da un luogo a un altro.

  • Controllo degli accessi: L’autenticazione e i controlli delle autorizzazioni garantiscono che solo i sistemi o gli utenti approvati possano accedere brevemente a informazioni specifiche che corrispondono alle loro esigenze.

  • Gestione delle chiavi: le chiavi di crittografia vengono aggiornate regolarmente in background per rafforzare la protezione dei dati.

  • Controllo delle versioni: Le versioni precedenti dei dati sensibili vengono conservate, consentendo l’uso continuato delle configurazione precedenti finché non vengono sostituite completamente.

  • Distribuzione: Le informazioni crittografate vengono distribuite in modo sicuro alle posizione edge dove possono essere necessarie senza compromettere le informazioni codificate originali.

  • Caching: I segreti vengono conservati temporaneamente per un accesso rapido, ottimizzando le prestazioni senza indebolire le protezioni o il controllo.

  • Monitoraggio: L'accesso e l'uso vengono tracciati per fornire visibilità ai fini dell'audit e dell'identificazione di irregolarità.

  • Integrazione: I sistemi di autenticazione esistenti, come OAuth o SAML, possono essere integrati per semplificare la gestione dell'autenticazione tra i servizio.

  • Supporto API/SDK: Le applicazioni interagiscono con l'archivio riservato tramite le interfacce di programmazione fornite, recuperando i dati in modo sicuro on-demand.

Dove usare un Secret Store

Che i componenti interagiscano internamente o esternamente, la gestione sicura delle credenziali nei sistemi distribuiti ne consente il corretto funzionamento preservando al contempo la privacy.

Di seguito sono riportati alcuni scenari comuni per distribuire un sistema di gestione delle chiavi con un approccio centralizzato:

  • Autenticazione dei microservizi: I servizi interconnessi, ma indipendenti, richiedono l’autenticazione per comunicare. Un Secret Store gestisce centralmente le credenziali per garantire un funzionamento fluido.

  • Accesso al database: memorizzare separatamente dal codice i dettagli della connessione migliora la sicurezza quando accedi regolarmente ai database. La rotazione automatica rafforza ulteriormente la protezione.

  • Gestione delle chiavi API: il controllo centralizzato semplifica la gestione e la revoca dell'accesso alle chiavi API, indipendentemente dalla scalabilità. 

  • Gestione dei certificati SSL/TLS: I codici di autenticazione privati e i server di autenticazione dei certificati restano nascosti in modo sicuro, ma disponibili quando necessario. 

  • Gestione delle chiavi di crittografia: La protezione dei dati richiede una crittografia sicura. Un Secret Store riduce il carico mantenendo pratiche di sicurezza appropriate.

  • Gestione della configurazione: Le impostazioni sensibili devono essere archiviate separatamente dal codice sottoposto a controllo delle versioni. La centralizzazione previene l'esposizione con un accesso pratico e sotto controllo.

  • Storage dei token OAuth: Questa tecnologia gestisce in modo sicuro i token OAuth per l'integrazione di terze parti.

  • Segreti per le pipeline CI/CD: Durante i test automatizzati e la distribuzione, l’accesso temporaneo alle credenziali e ai dettagli sensibili di costruire viene fornito in modo sicuro, garantendo che siano accessibili solo i dati necessari.

  • Autenticazione dei dispositivi IoT: La gestione delle credenziali per grandi flotte di dispositivi connessi a internet è semplificata tramite controllo centralizzato, evitando l'esposizione su più endpoint. 

  • Token di accesso temporanei: Un secret store genera e gestisce in modo efficiente token di breve durata che scadono automaticamente, riducendo al minimo il rischio.

L'impatto sul settore di Secret Store di Fastly

Il Secret Store di Fastly, integrato con la sua piattaforma di edge computing, offre una soluzione completa che migliora le prestazioni e la sicurezza. Con la crittografia distribuita e il controllo alla rete edge, i dati riservati restano protetti ma accessibili alle applicazioni, ai servizi e ai dispositivi autorizzati. Le caratteristiche e i benefici principali includono:

  • Integrazione con i servizi Compute: Le credenziali rimangono crittografate e vengono fornite in modo appropriato quando l'autenticazione lo consente, garantendo l'accesso autorizzato ai bordi della rete.

  • Prestazioni elevate: il secret store di Fastly fornisce credenziali alle applicazioni e ai servizi edge senza compromessi, mantenendo una sicurezza elevata e ottimizzando la velocità. Access offre "velocità incredibilmente elevate."

  • scalabilità: Che tu abbia poche chiavi o molte man mano che la tua infrastruttura cresce, la piattaforma supporta la gestione di tutto il necessario per la tua distribuzione. Gli account a pagamento ricevono almeno dieci segreti per iniziare.

  • Gestione flessibile: Gli store vengono creati e modificati facilmente tramite un’ API, adattandosi ai flussi di lavoro senza interrompere la produttività.

  • Ottimizzato per l’edge: La soluzione è progettata specificamente per ambienti di edge computing, garantendo che le informazioni sensibili fluiscano in modo sicuro verso il perimetro della rete come consentito dall’autenticazione.

  • Security by design: solide tecniche di crittografia e regole di accesso granulari rendono la sicurezza una priorità assoluta, mantenendo sempre ben protetti i tuoi dati riservati.

  • A misura di sviluppatore: La piattaforma semplifica la sfida, tipicamente complessa, della gestione delle credenziali negli scenari di edge computing, così puoi concentrarti sullo sviluppo senza che i rischi per la sicurezza ostacolino i progressi.

  • Pronto per la conformità: Fastly ti aiuta a soddisfare le normative di settore supportando l'auditing e policy dettagliate che regolano l'accesso alle informazioni, semplificando i requisiti di supervisione.

  • Controllo accurato: il secret store di Fastly offre regole precise per l’accesso e i Log di uso, fornendo visibilità completa per verificare che vengano seguite pratiche di sicurezza appropriate.

  • Conveniente: la piattaforma ti offre un secret store nelle versioni di prova di Compute, con capacità aggiuntiva disponibile per l'acquisto in base alla scalabilità, mantenendo le Operazioni convenienti man mano che la tua infrastruttura cresce.

Pronto per la crittografia centralizzata e l'accesso distribuito alle credenziali sulla rete edge? Richiedi una demo personalizzata della piattaforma Fastly per scoprire come potrebbe ottimizzare la tua infrastruttura.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto