API7 Enterprise v3.2.16: एकीकृत Secret Providers

API7 Enterprise में, आप बड़ी मात्रा में संवेदनशील जानकारी संग्रहीत कर सकते हैं, जैसे SSL प्रमाणपत्र और निजी कुंजियाँ, उपभोक्ता प्रमाणीकरण क्रेडेंशियल्स के उपयोगकर्ता नाम और पासवर्ड, और कुछ प्लगइन्स द्वारा बाहरी सिस्टम से कनेक्ट करने के लिए आवश्यक जानकारी।

API7 Enterprise v3.2.16 में "सीक्रेट प्रोवाइडर्स" की अवधारणा पेश की गई है। अब, हम तृतीय-पक्ष सीक्रेट मैनेजर्स, जैसे HashiCorp Vault, AWS Secrets Manager, और GCP Secret Manager, के साथ एकीकृत करने के लिए सीक्रेट प्रोवाइडर संसाधनों को आसानी से जोड़ सकते हैं, और API7 में बाहरी रूप से संग्रहीत संवेदनशील जानकारी को चर के रूप में संदर्भित कर सकते हैं। संदर्भित प्रारूप निम्नलिखित है:

$secret://$manager/$id/$secret_name/$key

सीक्रेट प्रोवाइडर्स का उपयोग कैसे करें?

सीक्रेट प्रोवाइडर जोड़ना

गेटवे ग्रुप मेन्यू में, एक नया "सीक्रेट प्रोवाइडर" विकल्प जोड़ा गया है। बटन पर क्लिक करके सीक्रेट प्रोवाइडर सूची पृष्ठ तक पहुंचें। फिर, पृष्ठ के शीर्ष दाएं कोने में "सीक्रेट प्रोवाइडर जोड़ें" बटन पर क्लिक करें।

पॉप-अप विंडो में, सीक्रेट प्रोवाइडर के बारे में बुनियादी जानकारी भरें, सीक्रेट प्रबंधन सेवा प्रकार चुनें, उदाहरण के लिए, HashiCorp Vault। फिर अपने HashiCorp Vault कॉन्फ़िगरेशन के लिए सेवा पहुंच पता और प्रमाणीकरण टोकन प्रदान करें।

सीक्रेट प्रोवाइडर देखना

निर्माण के बाद, हम सीक्रेट प्रोवाइडर विवरण पृष्ठ पर विशिष्ट कॉन्फ़िगरेशन विवरण और सीक्रेट चर उदाहरण देख सकते हैं।

सीक्रेट चर का प्रारूप है: secret://manager/$id/$secret_name/$key, जिसका अर्थ निम्नलिखित है:

• $secret: एक निश्चित उपसर्ग, प्रतिस्थापन की आवश्यकता नहीं
• $manager: सीक्रेट प्रबंधन सेवा
• $id: सीक्रेट प्रोवाइडर संसाधन का ID
• $secret_name: सीक्रेट प्रबंधन सेवा में सीक्रेट का नाम
• $key: सीक्रेट प्रबंधन सेवा में सीक्रेट के अनुरूप कुंजी

उदाहरण के लिए, यदि सीक्रेट प्रोवाइडर ID my-provider है और सीक्रेट प्रबंधन सेवा प्रकार HashiCorp Vault है, और यदि आप my-secret नामक सीक्रेट को password कुंजी के साथ संदर्भित करना चाहते हैं, तो संबंधित सीक्रेट चर होगा:

$secret://vault/my-hashicorp-vault/my-secret/password

वर्तमान में, HashiCorp Vault को सीक्रेट प्रबंधन सेवा के रूप में समर्थित किया गया है। AWS Secrets Manager और GCP Secret Manager जल्द ही उपलब्ध होंगे।

सीक्रेट चर संदर्भित करना

एक बार सीक्रेट प्रोवाइडर बन जाने के बाद, आप API7 Enterprise में विभिन्न संसाधनों में बाहरी रूप से संग्रहीत संवेदनशील जानकारी को चर के माध्यम से संदर्भित कर सकते हैं। उदाहरण के लिए, जब उपभोक्ता के लिए Basic Authentication क्रेडेंशियल्स जोड़ते हैं, तो आप संवेदनशील जानकारी, जैसे पासवर्ड, को बाहरी सीक्रेट प्रबंधन सेवा में संग्रहीत करना चुन सकते हैं और इसे API7 Enterprise में संदर्भित कर सकते हैं, जिससे सुरक्षा बढ़ जाती है।

इसी तरह, जब नॉन-फॉर्म पृष्ठों के साथ काम करते हैं, जैसे प्लगइन संपादक, हम सीक्रेट चर के मान को सीधे किसी भी फ़ील्ड में स्ट्रिंग के रूप में दर्ज कर सकते हैं जो सीक्रेट्स को संदर्भित करने का समर्थन करता है।

संदर्भ संबंध देखना

जब हम उपभोक्ता क्रेडेंशियल्स में my-provider से एक चर संदर्भित करते हैं, तो हम सीक्रेट प्रोवाइडर संदर्भ सूची में इस संदर्भ संबंध को देख सकते हैं। अन्य संदर्भित संसाधन भी इस सूची में प्रदर्शित होंगे, जिससे सीक्रेट प्रोवाइडर के उपयोग को ट्रैक करना आसान हो जाता है।

सीक्रेट प्रोवाइडर संपादित या हटाना

जब सीक्रेट प्रोवाइडर को संपादित या हटाते हैं, तो सिस्टम संदर्भ संबंधों की जांच करेगा ताकि संसाधनों में अमान्य चर संदर्भित न हों, जिससे कॉन्फ़िगरेशन त्रुटियां हो सकती हैं।

सारांश

बाहरी सीक्रेट प्रबंधन सेवाओं, जैसे HashiCorp Vault, के साथ एकीकृत करके, API7 Enterprise विभिन्न संसाधनों में बाहरी रूप से संग्रहीत संवेदनशील जानकारी को संदर्भित करने की सुविधा को बढ़ाता है। यह एकीकरण ऐसी जानकारी के मैन्युअल प्रबंधन से जुड़े जोखिमों और लागतों को कम करता है। आगे देखते हुए, हम उपयोगकर्ताओं की बढ़ती आवश्यकताओं को पूरा करने के लिए अधिक प्रकार की सीक्रेट प्रबंधन सेवाओं का समर्थन करने की योजना बना रहे हैं, जिससे संवेदनशील जानकारी के प्रबंधन में लचीलापन और सुरक्षा सुनिश्चित होती है।