Вы же наверняка не раз и не два, особенно в последнее время, слышали о громких взломах и утечках, вызванных тем, что в открытом доступе оказались пароли, сертификаты или ключи для доступа к внутренней инфраструктуре крупных компаний? Я навскидку могу вспомнить штук пять таких инцидентов за последние несколько месяцев и все они связаны с тем, что средние разработчики и сисадмины — такие же люди, как и обычные пользователи, только вторые записывают односложный пароль на записке, прилепленной к монитору, а первые генерируют ключ для доступа к облачному серверу и сохраняют его в публичном репозитории на Github.
Кажется, с этой проблемой решили побороться как раз те ребята, которые с успехом борятся против пользовательских односложных паролей — 1Password. Компания, прекрасно зарекомендовавшая себя среди обычных пользователей, запустила сервис под названием Secrets Automation — это решение делает примерно то, что и традиционный 1Password, только для ключей, токенов и секретов, которые используются скриптами и программами. Сервис интегрируется с популярными системами, используемыми в разработке и оркестрации ПО, и имеет готовые библиотеки на Go, Node.js и Python для желающих добавить необходимую интеграцию, при этом все токены/ключи, генерируемые системами, хранятся в 1password.com, что позволяет ротировать их практически мгновенно.
Правда, можно это расценивать как создание одной точки отказа — мол, а что будет, если сервис окажется недоступен или будет взломан? Но сам сервис никакого доступа к сейфам пользователей не имеет — они шифруются ключом, которые не хранятся в сервисе. Сервис платный, подписка начинается с 29 долларов в месяц за 25 кредитов, то есть за 25 токенов доступа к хранилищу, выдаваемых на скрипт или сервис пользователя, при этом по умолчанию каждой компании доступно 3 бесплатных токена.
Посмотрим, как пойдет сервис — у компании уже есть немало корпоративных пользователей обычного 1password, так что есть все шансы удачного внедрения и нового продукта.
https://1password.com/secrets/
Кажется, с этой проблемой решили побороться как раз те ребята, которые с успехом борятся против пользовательских односложных паролей — 1Password. Компания, прекрасно зарекомендовавшая себя среди обычных пользователей, запустила сервис под названием Secrets Automation — это решение делает примерно то, что и традиционный 1Password, только для ключей, токенов и секретов, которые используются скриптами и программами. Сервис интегрируется с популярными системами, используемыми в разработке и оркестрации ПО, и имеет готовые библиотеки на Go, Node.js и Python для желающих добавить необходимую интеграцию, при этом все токены/ключи, генерируемые системами, хранятся в 1password.com, что позволяет ротировать их практически мгновенно.
Правда, можно это расценивать как создание одной точки отказа — мол, а что будет, если сервис окажется недоступен или будет взломан? Но сам сервис никакого доступа к сейфам пользователей не имеет — они шифруются ключом, которые не хранятся в сервисе. Сервис платный, подписка начинается с 29 долларов в месяц за 25 кредитов, то есть за 25 токенов доступа к хранилищу, выдаваемых на скрипт или сервис пользователя, при этом по умолчанию каждой компании доступно 3 бесплатных токена.
Посмотрим, как пойдет сервис — у компании уже есть немало корпоративных пользователей обычного 1password, так что есть все шансы удачного внедрения и нового продукта.
https://1password.com/secrets/
1Password
1Password Secrets Automation | 1Password
Secrets Automation protects secrets in your company, including API tokens, application keys, and private certificates and supplies them when needed.