SecretHub – инжектира сигурно пароли в приложенията

SecretHub съхранява криптирани чувствителните данни и може да ги инжектира в приложения или кодове в реално време (екранна снимка: SecretHub)

Ако работите отдалечено в екип, често се налага да ползвате пароли за достъп до бази данни, различни токени или криптиращи ключове. В тези случаи ще ви е необходим инструмент като SecretHub, който съхранява криптирани чувствителните данни и може да ги инжектира в приложения или кодове в реално време, като същевременно ги защитава от автоматизирани скриптове.

Инсталирането на софтуера е лесно за специалистите и се свежда до писане на команда в PowerShell от позицията на администратор. Алтернативният начин е да пуснете програмата като изолиран докер, но имайте предвид, че в този случай някои функции ще останат недостъпни.

След инсталацията трябва да използвате командата secrethub signup, за да създадете акаунт за безплатна облачна услуга. Пълномощията за този акаунт се поставят в папката и ще се използват всеки път за локално оторизиране и криптиране на чувствителните данни.

Можете да дефинирате кой има права за четене, запис и администраторски достъп, както и да ги отмените. Данните могат да бъдат инжектирани в системата, която се нуждае от тях. На разположение са вградени шаблони и други нейтив инструменти за интеграция като Docker, Kubernetes, Ansible и Terraform.

Всеки път, когато създавате данни, SecretHub генерира нова версия и запазва предишната за други цели. Клиентският код е напълно отворен, а SecretHub се хоства в 6 центъра за данни на 2 континента.

Инсталиране: SecretHub

Коментар