0 |
Вы же наверняка не раз и не два, особенно в последнее время, слышали о громких взломах и утечках, вызванных тем, что в открытом доступе оказались пароли, сертификаты или ключи для доступа к внутренней инфраструктуре крупных компаний? Я навскидку могу вспомнить штук пять таких инцидентов за последние несколько месяцев и все они связаны с тем, что среднестатистические разработчики и сисадмины – такие же люди, как и обычные пользователи, только вторые записывают односложный пароль на записке, прилепленной к монитору, а первые генерируют ключ для доступа к облачному серверу и сохраняют его в публичном репозитории на Github.
Кажется, с этой проблемой решили побороться как раз те ребята, которые с успехом борются против пользовательских односложных паролей – 1Password. Компания, прекрасно зарекомендовавшая себя среди обычных пользователей, запустила сервис под названием Secrets Automation – это решение делает примерно то, что и традиционный 1Password, только для ключей, токенов и секретов, которые используются скриптами и программами. Сервис интегрируется с популярными системами, используемыми в разработке и оркестрации ПО, и имеет готовые библиотеки на Go, Node.js и Python для желающих добавить необходимую интеграцию, при этом все токены и ключи, генерируемые системами, хранятся в 1password.com, что позволяет ротировать их практически мгновенно.
Правда, можно это расценивать как создание одной точки отказа – мол, а что будет, если сервис окажется недоступен или будет взломан? Но сам сервис никакого доступа к сейфам пользователей не имеет – они шифруются ключом, которые не хранятся в сервисе. Сервис платный, подписка начинается с $29 в месяц за 25 кредитов, то есть за 25 токенов доступа к хранилищу, выдаваемых на скрипт или сервис пользователя, при этом по умолчанию каждой компании доступно три бесплатных токена.
Посмотрим, как пойдет сервис – у компании уже есть немало корпоративных пользователей обычного 1password, так что есть все шансы удачного внедрения и нового продукта.
Менеджер паролей для инфраструктуры
Стратегія охолодження ЦОД для епохи AI
0 |