`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Sergey Petrenko

Sergey Petrenko

Менеджер паролей для инфраструктуры

15 апреля 2021 г., 13:35
0 
 

Вы же наверняка не раз и не два, особенно в последнее время, слышали о громких взломах и утечках, вызванных тем, что в открытом доступе оказались пароли, сертификаты или ключи для доступа к внутренней инфраструктуре крупных компаний? Я навскидку могу вспомнить штук пять таких инцидентов за последние несколько месяцев и все они связаны с тем, что среднестатистические разработчики и сисадмины – такие же люди, как и обычные пользователи, только вторые записывают односложный пароль на записке, прилепленной к монитору, а первые генерируют ключ для доступа к облачному серверу и сохраняют его в публичном репозитории на Github.

Менеджер паролей для инфраструктуры

Кажется, с этой проблемой решили побороться как раз те ребята, которые с успехом борются против пользовательских односложных паролей – 1Password. Компания, прекрасно зарекомендовавшая себя среди обычных пользователей, запустила сервис под названием Secrets Automation – это решение делает примерно то, что и традиционный 1Password, только для ключей, токенов и секретов, которые используются скриптами и программами. Сервис интегрируется с популярными системами, используемыми в разработке и оркестрации ПО, и имеет готовые библиотеки на Go, Node.js и Python для желающих добавить необходимую интеграцию, при этом все токены и ключи, генерируемые системами, хранятся в 1password.com, что позволяет ротировать их практически мгновенно.

Правда, можно это расценивать как создание одной точки отказа – мол, а что будет, если сервис окажется недоступен или будет взломан? Но сам сервис никакого доступа к сейфам пользователей не имеет – они шифруются ключом, которые не хранятся в сервисе. Сервис платный, подписка начинается с $29 в месяц за 25 кредитов, то есть за 25 токенов доступа к хранилищу, выдаваемых на скрипт или сервис пользователя, при этом по умолчанию каждой компании доступно три бесплатных токена.

Посмотрим, как пойдет сервис – у компании уже есть немало корпоративных пользователей обычного 1password, так что есть все шансы удачного внедрения и нового продукта.

Менеджер паролей для инфраструктуры

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT