API7 Enterprise v3.2.16: مزودو الأسرار المتكاملة

في API7 Enterprise، قد تقوم بتخزين كمية كبيرة من المعلومات الحساسة، مثل شهادات SSL والمفاتيح الخاصة، وأسماء المستخدمين وكلمات المرور الخاصة بمصادقة المستهلكين، بالإضافة إلى المعلومات المطلوبة من قبل بعض الإضافات للاتصال بالأنظمة الخارجية.

تم تقديم مفهوم "مزودي الأسرار" في API7 Enterprise v3.2.16. الآن، يمكننا بسهولة إضافة موارد مزودي الأسرار للدمج مع مديري الأسرار الخارجيين، مثل HashiCorp Vault، وAWS Secrets Manager، وGCP Secret Manager، والرجوع إلى المعلومات الحساسة المخزنة خارجيًا في API7 باستخدام المتغيرات. تنسيق المرجع يكون كالتالي:

$secret://$manager/$id/$secret_name/$key

كيفية استخدام مزودي الأسرار؟

إضافة مزود أسرار

في قائمة مجموعة البوابة، تمت إضافة خيار جديد "مزود الأسرار". انقر على الزر للوصول إلى صفحة قائمة مزودي الأسرار. ثم انقر على زر "إضافة مزود أسرار" في الزاوية العلوية اليمنى من الصفحة.

إضافة مزودي الأسرار في API7 Enterprise

في النافذة المنبثقة، قم بملء المعلومات الأساسية حول مزود الأسرار، واختر نوع خدمة إدارة الأسرار، على سبيل المثال، HashiCorp Vault. ثم قم بتوفير عنوان الوصول إلى الخدمة ورمز المصادقة لتكوين HashiCorp Vault الخاص بك.

عرض مزود الأسرار

بعد الإنشاء، يمكننا عرض تفاصيل التكوين المحددة ومثال متغير السر في صفحة تفاصيل مزود الأسرار.

تفاصيل مزود الأسرار في API7 Enterprise

تنسيق متغير السر هو: secret://manager/$id/$secret_name/$key، مع المعاني التالية:

$secret: بادئة ثابتة، لا تحتاج إلى استبدال
$manager: خدمة إدارة الأسرار
$id: معرف مورد مزود الأسرار
$secret_name: اسم السر في خدمة إدارة الأسرار
$key: المفتاح المقابل للسر في خدمة إدارة الأسرار

على سبيل المثال، إذا كان معرف مزود الأسرار هو my-provider ونوع خدمة إدارة الأسرار هو HashiCorp Vault، وإذا كنت ترغب في الرجوع إلى سر باسم my-secret بمفتاح password، فإن متغير السر المقابل سيكون:

$secret://vault/my-hashicorp-vault/my-secret/password

حاليًا، يتم دعم HashiCorp Vault كخدمة إدارة أسرار. سيتم قريبًا دعم AWS Secrets Manager وGCP Secret Manager.

الرجوع إلى متغير السر

بمجرد إنشاء مزود الأسرار، يمكنك الرجوع إلى المعلومات الحساسة المخزنة خارجيًا في مختلف الموارد في API7 Enterprise من خلال المتغيرات. على سبيل المثال، عند إضافة بيانات اعتماد المصادقة الأساسية لمستهلك، يمكنك اختيار تخزين المعلومات الحساسة، مثل كلمات المرور، في خدمة إدارة أسرار خارجية والرجوع إليها في API7 Enterprise، مما يعزز الأمان.

الرجوع إلى مزودي الأسرار في API7 Enterprise

وبالمثل، عند العمل مع الصفحات غير النموذجية، مثل محرر الإضافات، يمكننا أيضًا إدخال قيمة متغير السر مباشرة كسلسلة في أي حقل يدعم الرجوع إلى الأسرار.

الرجوع إلى معلومات السر عند تمكين الإضافات

عرض علاقات المرجع

عندما نرجع إلى متغير من my-provider في بيانات اعتماد المستهلك، يمكننا عرض هذه العلاقة المرجعية في قائمة مراجع مزود الأسرار. سيتم أيضًا عرض الموارد الأخرى التي تم الرجوع إليها في هذه القائمة، مما يسهل تتبع استخدام مزود الأسرار.

مراجع مزود الأسرار

تعديل أو حذف مزود الأسرار

عند تعديل أو حذف مزود الأسرار، سيقوم النظام بفحص العلاقات المرجعية لتجنب وجود متغيرات غير صالحة يتم الرجوع إليها في الموارد، مما قد يؤدي إلى أخطاء في التكوين.

تعديل أو حذف مزود الأسرار في API7 Enterprise

الخلاصة

من خلال التكامل مع خدمات إدارة الأسرار الخارجية، مثل HashiCorp Vault، تعزز API7 Enterprise سهولة الرجوع إلى المعلومات الحساسة المخزنة خارجيًا عبر مختلف الموارد. هذا التكامل يقلل من المخاطر والتكاليف المرتبطة بالإدارة اليدوية لهذه المعلومات. في المستقبل، نخطط لدعم المزيد من أنواع خدمات إدارة الأسرار لتلبية الاحتياجات المتزايدة للمستخدمين، مما يضمن المرونة والأمان في إدارة المعلومات الحساسة.