Bitwarden


Security


Η Bitwarden κυκλοφορεί δωρεάν και ανοιχτού κώδικα E2EE Secrets Manager



By

Marizas Dimitris

Η Bitwarden, ο κατασκευαστής του δημοφιλούς εργαλείου διαχείρισης κωδικών πρόσβασης ανοιχτού κώδικα, κυκλοφόρησε το «Secrets Manager», έναν κρυπτογραφημένο διαχειριστή μυστικών από άκρο σε άκρο για

γγελματίες πληροφορικής, ομάδες ανάπτυξης λογισμικού και τη βιομηχανία

.

Το εργαλείο στοχεύει να λειτουργήσει ως μια ασφαλής εναλλακτική λύση στα μυστικά σκληρής κωδικοποίησης ή στην κοινή χρήση αρχείων «.env» μέσω

, παρέχοντας στους χρήστες ευελιξία, επεκτασιμότητα και διατηρώντας τα μυστικά τους ασφαλή σε περίπτωση παραβίασης δεδομένων.

Αυτά τα μυστικά περιλαμβάνουν συνήθως κλειδιά API, πιστοποιητικά ελέγχου ταυτότητας χρήστη, κωδικούς πρόσβασης βάσης δεδομένων, πιστοποιητικά SSL και TLS, ιδιωτικά κλειδιά κρυπτογράφησης, κλειδιά SSH κ.λπ.

Αυτά τα μυστικά αποκαλύπτονται ακούσια στο διαδίκτυο μετά από κυβερνοεπιθέσεις ή διαρρέουν δημόσια λόγω κακών πρακτικών ασφαλείας στον κύκλο ζωής της ανάπτυξης.

Πέρυσι, η Symantec ανέφερε ότι περισσότερες από 1.800 εφαρμογές για την

iOS περιείχαν σκληρά κωδικοποιημένα διαπιστευτήρια AWS, εκθέτοντας τους προγραμματιστές και τους χρήστες τους σε διαφορετικά επίπεδα κινδύνου.

Το πρόβλημα είναι τόσο διαδεδομένο που το GitHub κυκλοφόρησε ένα σύστημα που θα ειδοποιούσε τους κατόχους αποθετηρίων για εσφαλμένες διαμορφώσεις που οδηγούσαν στην αποκάλυψη μυστικών και ανεξάρτητοι ερευνητές ασφαλείας έγραψαν εργαλεία ανοιχτού κώδικα αφιερωμένα στη σάρωση για μυστικά σε δημόσια εκτεθειμένους κάδους αποθήκευσης AWS S3.

Το Bitwarden Secrets Manager είναι έτοιμο να λύσει αυτό το πρόβλημα παρέχοντας στους χρήστες έναν εύκολο και ασφαλή τρόπο για να ανακτήσουν, να μοιραστούν και να τα αναπτύξουν σε ομάδες ανάπτυξης, ενώ υποστηρίζει επίσης αναλυτικά δικαιώματα πρόσβασης για άτομα ή ομάδες.

Το Secrets Manager ακολουθεί το ίδιο

προσέγγιση ανοιχτού κώδικα

Ως διαχειριστής κωδικών πρόσβασης, η βάση κώδικα, το CLI, το SDK και ο κώδικας ενσωμάτωσης υπόκεινται σε έλεγχο και επιτρέπουν επίσης την ευελιξία των προσαρμοσμένων υλοποιήσεων.

Το εργαλείο προσφέρεται σε τρία επίπεδα, ανάλογα με τις ανάγκες των ομάδων ανάπτυξης, αλλά υπάρχει ένα

δωρεάν έκδοση

υποστηρίζει απεριόριστα μυστικά, δύο χρήστες, τρία έργα και τρεις λογαριασμούς υπηρεσιών.

Οι βαθμίδες “Ομάδες” και “

” που κοστίζουν 6 και 12 $ ανά μήνα, αντίστοιχα, αυξάνουν αυτά τα όρια και προσφέρουν πρόσθετες επιχειρηματικές λειτουργίες όπως υποστήριξη για έλεγχο ταυτότητας FIDO2, αυτοματοποιημένη παροχή, ενοποίηση SSO και πιο προηγμένες δυνατότητες διαχείρισης.

Προς το παρόν, ο Bitwarden Secrets Manager υποστηρίζει την ενσωμάτωση με το GitHub Actions, αλλά η υποστήριξη για ενσωματώσεις Kubernetes, Terraform και Ansible είναι

αναμενόμενος

για προσγείωση σε μελλοντικές εκδόσεις.

Επίσης, θα προστεθούν περισσότερες γλώσσες στο SDK του εργαλείου και η διαχείριση πρόσβασης θα βελτιωθεί με πρόσθετες επιλογές για μεμονωμένες μυστικές αναθέσεις σε συγκεκριμένους λογαριασμούς.



bleepingcomputer.com


Παρόμοια άρθρα



Το YouTube εργάζεται σε μετρητές επισημάνσεων…




Το Discord αναθεωρεί την εφαρμογή του για κινητά…




Το WhatsApp λαμβάνει μια μεγάλη ενημέρωση για την…




Η Beeper λέει ότι αναμόρφωσε το iMessage σε μια…






API


AWS


ios






Marizas Dimitris



79669 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.