CloudFlare Beta را برای فروشگاه مدیریت اسرار امن راه اندازی می کند

در ابتدا در SSOJet منتشر شده است
Cloudflare فروشگاه Beta of Cloudflare Secrets عمومی را در طول هفته 2025 توسعه دهنده راه اندازی کرده است. این سرویس یک روش مطمئن را برای توسعه دهندگان برای ذخیره نشانه های API ، کلیدها و اعتبارنامه ها فراهم می کند. در ابتدا برای ادغام با محصولات مختلف CloudFlare طراحی شده است ، تمرکز فعلی روی کارگران CloudFlare است.
فروشگاه اسرار امکان مدیریت امن اسرار لازم برای برنامه های کاربردی ، از جمله نشانه های API را فراهم می کند و سرصفحه های مجوز را درخواست می کند. همانطور که توسط مدیر محصول CloudFlare میا مالدن ذکر شد:
متغیرهای محیط و اسرار برای اولین بار در کارگران CloudFlare در سال 2020 راه اندازی شد. اکنون میلیون ها اسرار محلی در اسکریپت های کارگران مستقر شده اند. با این حال ، اینها همه منحصر به فرد (…) نیستند که هزاران راز در سراسر اسکریپت ها کپی شده اند – هر یک که نیاز به ایجاد و به روزرسانی دستی دارند – اسرار برای کارگران انفرادی اصطکاک قابل توجهی را برای توسعه دهندگان ایجاد کرده است. اکنون ، می توانید اسرار و متغیرهای سطح حساب را ایجاد کنید که می توانند در تمام اسکریپت های کارگران به اشتراک گذاشته شوند ، به صورت مرکزی مدیریت و محافظت شوند.
پیش از این ، این اسناد تأکید می کرد که اسرار کارگر با نقش حساب گره خورده است ، که می تواند توسط هر کسی که به کارگر دسترسی داشته باشد اصلاح شود. در مقابل ، دسترسی به اسرار سطح حساب توسط کنترل دسترسی مبتنی بر نقش (RBAC) اداره می شود و تمام تغییرات در مسیرهای حسابرسی وارد می شوند.
انتقال Cloudflare به یک رویکرد یکپارچه تر در ویژگی های موجود در آن مشهود است. کاربران هم اکنون می توانند به خود فروشگاه اسرار ایجاد کنند و به کارگران این امکان را می دهد تا به هر راز موجود در فروشگاه دسترسی پیدا کنند. به روزرسانی های آینده ایجاد چندین فروشگاه مخفی را برای مدیریت مؤثر سیاست های دسترسی امکان پذیر می کند.
فروشگاه اسرار بتا چندین ویژگی را ارائه می دهد که قابلیت استفاده برای توسعه دهندگان را افزایش می دهد:
- Secrets فروشگاه UI و API: کاربران می توانند اسرار را ایجاد ، کپی ، به روزرسانی ، دامنه و حذف کنند.
- UI کارگران: اسرار جدید یا موجود در سطح حساب را به کارگران متصل کنید و آنها را به صورت کد مستقر کنید.
- ادغام Wrangler: اسرار را مستقیماً از طریق خط فرمان با دستوراتی مانند: ایجاد و مدیریت کنید.
wrangler secrets-store store create --remote
- مدیریت حساب: مجوزها را اختصاص داده و گزارش های حسابرسی مربوط به اقدامات انجام شده در فروشگاه اسرار را کنترل کنید.
برای دستورالعمل های دقیق ، توسعه دهندگان می توانند به مستندات توسعه دهنده CloudFlare مراجعه کنند.
مدیریت اسرار مؤثر در چشم انداز امنیت سایبری امروز بسیار مهم است. پیچیدگی فزاینده هویت های غیر انسانی (NHIS) نیاز به استراتژی های مدیریت قوی را برجسته می کند. NHI ها هویت دستگاهی هستند که نقش مهمی در امنیت سایبری دارند و درک مدیریت آنها برای جلوگیری از نقض امنیت ضروری است.
در زمینه مدیریت اسرار ، NHI ها به عنوان شناسه های منحصر به فرد ، مشابه گذرنامه ها ، با مجوزهای مشابه با ویزا عمل می کنند. مدیریت NHIS شامل محافظت از هویت و مجوزهای دسترسی آنها ضمن نظارت بر تعامل در سیستم ها است.
یک رویکرد جامع برای مدیریت NHIS شامل موارد زیر است:
- کشف و طبقه بندی: شناسایی و طبقه بندی اسرار.
- تشخیص تهدید: تشخیص آسیب پذیری های احتمالی.
- اصلاح: اجرای اقدامات برای کاهش خطرات.
سیستم عامل های پیشرفته برای مدیریت NHI بینش در مورد مالکیت ، مجوزها ، الگوهای استفاده و آسیب پذیری ها را ارائه می دهد که برای اقدامات امنیتی آگاه از زمینه بسیار مهم هستند.
اجرای استراتژی های مؤثر مدیریت اسرار مزایای بی شماری را ارائه می دهد:
- کاهش خطر: شناسایی و کاهش خطرات ، احتمال نقض داده ها را کاهش می دهد.
- انطباق بهبود یافته: مدیریت کارآمد سیاست ها و مسیرهای حسابرسی از پایبندی نظارتی پشتیبانی می کند.
- افزایش کارآیی: اتوماسیون وظایف مدیریت اسرار به تیم های امنیتی اجازه می دهد تا روی ابتکارات استراتژیک تمرکز کنند.
- دید و کنترل پیشرفته: مدیریت متمرکز یک دیدگاه جامع از امنیت داده ها را ارائه می دهد.
- صرفه جویی در هزینه: خودکار سازی فرآیندهای مانند چرخش اسرار منجر به کاهش هزینه های عملیاتی می شود.
با تحول در تهدیدهای سایبری ، سازمان ها باید استراتژی های مدیریت اسرار خود را برای محافظت از داده های خود و حفظ اعتماد به مشتریان و شرکا در اولویت قرار دهند.
SSOJet برای سازمانهایی که به دنبال تقویت وضعیت امنیتی خود هستند ، یک پلت فرم API-FIRS را ارائه می دهد که Secure Sign-On (SSO) و مدیریت کاربر را ساده می کند. SSOJet با ویژگی هایی مانند Sync Directory Sync ، SAML ، OIDC و Magic Link ، شرکتها را قادر می سازد تا هویت قوی و راه حل های مدیریت دسترسی را اجرا کنند.
برای کشف خدمات ما یا برای کسب اطلاعات بیشتر ، به SSOJet مراجعه کنید.