إدارة أسرارك مركزيًا في مثيل مخصص لمستأجر واحد
إدارة دورة حياة الأسرار
باستخدام IBM Cloud® Secrets Manager، يمكنك تكوين الأسرار ديناميكيًا وتأجيرها للتطبيقات بينما تتحكم في الوصول إليها من موقع واحد. يساعدك Secrets Manager، المدعوم بنظام HashiCorp Vault، في الحصول على خاصية عزل البيانات لبيئة مخصصة مع ميزات السحابة العامة.
الميزات
لوحة المعلومات
- إدارة مفاتيح واجهة برمجة التطبيقات (API) وبيانات الاعتماد والشهادات والمزيد ضمن واجهة مستخدم غنية
- التناوب التلقائي والتحكم في الوصول
الإشعارات
التكوين باستخدام Event Notifications Service لتلقي أحداث دورة حياة الأسرار
إدارة الشهادات
- استخدام نوع الشهادة المستوردة لإنشاء مفاتيح خاصة وCSRs، وإدارة جميع أسرارك في مساحة واحدة آمنة ومخصصة
- SSL، TLS، PKI، العامة والخاصة
- مدعوم من قبل هيئة شهادة Let's Encrypt
مجموعات الأسرار
إدارة سياسات الوصول على مستوى المؤسسة
الأقفال
إنشاء أقفال على الأسرار لمنع حذفها أو تعديلها أثناء الاستخدام
بيانات اعتماد مخصصة
مجموعة من المعلمات قابلة للتخصيص والتي تحدد كيفية تفاعل السر مع موفر بيانات الاعتماد - مدعوم من تنفيذ وظيفة Code Engine
حالات الاستخدام
يهدف التحول إلى النماذج السحابية الأصلية إلى تعزيز سرعة التطوير لفرق التطبيقات. إنهم يتوقعون حدوث هذا التسارع دون المساس بالأمان ويعتمدون على مزود السحابة الخاص بهم لتقديم حلول تدعم كلا الأمرين.
الحل: يتكامل Secrets Manager مع أدوات عمليات التطوير مثل IBM Cloud Toolchains لتوفير الأمان حيث تدير الفرق الأسرار. تضمن ميزة مجموعة الأسرار ومتعقب النشاط التحكم المناسب في الوصول.
- بنك عالمي: يفرض CISO أن يتم تخزين أسرار التطبيقات والمستخدمين بشكل منفصل عن أسرار المؤسسة الأخرى.
- مجموعة رعاية صحية: يجب أن تضمن التطبيقات التي تصل إلى بيانات المرضى الحساسة أن مزود السحابة لا يمكنه الوصول إلى هذه البيانات بأسرار مستضافة
- شركة تصنيع سيارات: بعد نقل أحمال التشغيل إلى السحابة، تحتاج الشركة إلى نفس عزل البيانات الذي يوفره مثيل Vault المحلي السابق لديها
الحل: المؤسسات المالية ومؤسسات الرعاية الصحية التي لديها بيانات حساسة، مثل السجلات الائتمانية أو ملفات السجلات الصحية الإلكترونية، لا تتحمل المخاطر. وهم قلقون بشأن تخزين بيانات اعتماد الوصول في بيئة ضعيفة متعددة المستأجرين على IBM Cloud. باستخدام Secrets Manager، يمكنهم استخدام HashiCorp Vault لعزل مستأجر واحد، وتدقيق الوصول باستخدام Activity Tracker، وحماية الوصول إلى الخزنة باستخدام مفاتيح التشفير الخاصة بهم عبر Key Protect (BYOK).
تحتاج مجموعة رعاية صحية إلى إدارة الأسرار المختلفة بشكل آمن في بيئة مستأجر واحد. وهم يستخدمون حالياً أدوات متعددة، بعضها متعدد المستأجرين، للتعامل مع مفاتيح واجهة برمجة التطبيقات، وبيانات اعتماد المستخدم، والنصوص، والشهادات. ويفتقرون إلى الوقت لتدريب الفرق والتبديل بين التطبيقات وتجميع تقارير التدقيق من مصادر مختلفة. يحتاجون إلى حل مبسط لفرق متعددة وكمية كبيرة من المثيلات.
الحل: باستخدام Secrets Manager، يمكنهم إدارة مفاتيح واجهة برمجة التطبيقات وبيانات الاعتماد والنصوص بشكل آمن في خدمة مركزية واحدة. وهذا يسمح لهم ببالاستفادة من السحابة العامة مع الحفاظ على إيجار واحد وإدارة السياسات والأذونات بكفاءة في جميع أنحاء الشركة.
يحتاج فريق الأمن السحابي في أحد البنوك الكبيرة إلى مساعدة فرق التطوير في بناء التكامل المؤتمت بشكل آمن بين تطبيقات إقراض المستهلكين والخدمات المصغرة الأخرى التي تحتوي على معلومات حساسة. على سبيل المثال، يحتاج تطبيق الإقراض إلى الوصول إلى تطبيق آخر لاتخاذ قرار بشأن الموافقات على القروض. يريد فريق الأمان تمكين ذلك دون إنشاء نقاط ضعف.
الحل: باستخدام Secrets Manager، يمكنهم إنشاء مفاتيح واجهة برمجة التطبيقات لإدارة الهوية والوصول (IAM) وتعيين سياسات الوصول وتضمين واجهة برمجة التطبيقات بأمان لاسترداد المفاتيح في تطبيقهم.
الموارد
تعرّف على كيفية تخزين اسم مستخدم وكلمة مرور وإدارتهما في Secrets Manager.
تعرّف على كيفية تخزين الأسرار بأمان ومنع اختراق أمن البيانات من سوء إدارة بيانات الاعتماد.
اطلع على الأسئلة الشائعة للمستخدمين.
إدارة الأسرار هي حماية بيانات الاعتماد—بما في ذلك الشهادات والمفاتيح وكلمات المرور والرموز المميزة—للمستخدمين غير البشريين، مثل التطبيقات والخوادم وأحمال التشغيل.
منتجات ذات صلة
تمكّن من مراقبة مفاتيح التشفير طوال دورة حياتها والتحكم فيها من موقع واحد
استهداف تحقيق رؤية موحدة للأمن والامتثال والمخاطر عبر بيئات السحابة المتعددة الهجينة
نشر مجموعات آمنة ومتوفرة بشكل كبير عبر تجربة Kubernetes أصلية
إدارة الهوية والوصول بشكل شامل وآمن ومتوافق للمؤسسات الحديثة