API7 Enterprise v3.2.16: Penyedia Secret Terintegrasi
October 10, 2024
Di API7 Enterprise, Anda dapat menyimpan sejumlah besar informasi sensitif, seperti sertifikat SSL dan kunci privat, nama pengguna dan kata sandi dari kredensial autentikasi konsumen, serta yang diperlukan oleh plugin tertentu untuk terhubung ke sistem eksternal.
Konsep "Secret Providers" diperkenalkan dalam API7 Enterprise v3.2.16. Sekarang, kita dapat dengan mudah menambahkan sumber daya secret provider untuk berintegrasi dengan manajer rahasia pihak ketiga, seperti HashiCorp Vault, AWS Secrets Manager, dan GCP Secret Manager, dan merujuk informasi sensitif yang disimpan secara eksternal di API7 menggunakan variabel. Format referensi adalah sebagai berikut:
$secret://$manager/$id/$secret_name/$key
Bagaimana Menggunakan Secret Providers?
Menambahkan Secret Provider
Di menu Gateway Group, opsi baru "Secret Provider" ditambahkan. Klik tombol untuk mengakses halaman daftar secret provider. Kemudian, klik tombol "Add Secret Provider" di pojok kanan atas halaman.
Di jendela pop-up, isi informasi dasar tentang secret provider, pilih jenis layanan manajemen rahasia, misalnya, HashiCorp Vault. Kemudian berikan alamat akses layanan dan token autentikasi untuk konfigurasi HashiCorp Vault Anda.
Melihat Secret Provider
Setelah dibuat, kita dapat melihat detail konfigurasi spesifik dan contoh variabel rahasia di halaman detail secret provider.
Format variabel rahasia adalah: secret://manager/$id/$secret_name/$key, dengan arti sebagai berikut:
- $secret: Awalan tetap, tidak perlu diganti
- $manager: Layanan manajemen rahasia
- $id: ID sumber daya secret provider
- $secret_name: Nama rahasia di layanan manajemen rahasia
- $key: Kunci yang sesuai dengan rahasia di layanan manajemen rahasia
Misalnya, dengan ID secret provider my-provider dan jenis layanan manajemen rahasia HashiCorp Vault, jika Anda ingin merujuk rahasia bernama my-secret dengan kunci password, variabel rahasia yang sesuai adalah:
$secret://vault/my-hashicorp-vault/my-secret/password
Saat ini, HashiCorp Vault didukung sebagai layanan manajemen rahasia. AWS Secrets Manager dan GCP Secret Manager akan segera tersedia.
Merujuk Variabel Rahasia
Setelah secret provider dibuat, Anda dapat merujuk informasi sensitif yang disimpan secara eksternal di berbagai sumber daya di API7 Enterprise melalui variabel. Misalnya, saat menambahkan kredensial Autentikasi Dasar untuk konsumen, Anda dapat memilih untuk menyimpan informasi sensitif, seperti kata sandi, di layanan manajemen rahasia eksternal dan merujuknya di API7 Enterprise, sehingga meningkatkan keamanan.
Demikian pula, saat bekerja dengan halaman non-form, seperti editor plugin, kita juga dapat langsung memasukkan nilai variabel Secret sebagai string ke dalam bidang apa pun yang mendukung referensi Secrets.
Melihat Hubungan Referensi
Ketika kita merujuk variabel dari my-provider dalam kredensial konsumen, kita dapat melihat hubungan referensi ini dalam daftar referensi secret provider. Sumber daya lain yang dirujuk juga akan ditampilkan dalam daftar ini, memudahkan pelacakan penggunaan secret provider.
Mengedit atau Menghapus Secret Provider
Saat mengedit atau menghapus secret provider, sistem akan memeriksa hubungan referensi untuk menghindari variabel yang tidak valid dirujuk dalam sumber daya, yang dapat menyebabkan kesalahan konfigurasi.
Ringkasan
Dengan berintegrasi dengan layanan manajemen rahasia eksternal, seperti HashiCorp Vault, API7 Enterprise meningkatkan kemudahan dalam merujuk informasi sensitif yang disimpan secara eksternal di berbagai sumber daya. Integrasi ini mengurangi risiko dan biaya yang terkait dengan manajemen manual informasi tersebut. Ke depan, kami berencana untuk mendukung lebih banyak jenis layanan manajemen rahasia untuk memenuhi kebutuhan pengguna yang terus berkembang, memastikan fleksibilitas dan keamanan dalam pengelolaan informasi sensitif.