Popüler bir açık kaynaklı şifre yönetimi hizmeti olan Bitwarden, geliştirme, BT ve DevOps ekiplerinin sırları depolamasına, yönetmesine, otomatikleştirmesine ve paylaşmasına yardımcı olan açık kaynaklı, uçtan uca şifrelenmiş bir çözüm olan Bitwarden Secrets Manager’ı piyasaya sürdü.
Bitwarden Secrets Manager Hakkında
Bitwarden Secrets Manager, sınırsız sırları (veritabanı şifreleri, API anahtarları, kimlik doğrulama sertifikaları ve diğerleri) tek bir merkezi konumda saklar ve bunların güvenli (yani uçtan uca şifrelenmiş) kullanımına ve paylaşılmasına olanak tanır.
Çözüm, sorunsuz yazılım dağıtımı için makineler arası kimlik bilgileri erişimine olanak tanır ve sabit kodlu sırlara veya .env dosyalarının (ortama özel kimlik doğrulama bilgilerini saklayan metin dosyası) paylaşılmasına olan ihtiyacı ortadan kaldırır. Ayrıca sırların e-posta, Slack ve e-tablolar gibi güvenli olmayan kanallar aracılığıyla paylaşılmasını da önlemelidir.
Bitwarden’den Kasey Babcock, “Bitwarden Secrets Manager, bu ayrıcalıklı kimlik bilgilerini ve ilgili ekosistemleri yetkisiz erişim ve siber saldırılara karşı koruyarak geliştirme ekiplerinin güvende kalmasına yardımcı oluyor” dedi. “Geliştirici sırlarını depolamak için tek bir güvenli konuma sahip olan Bitwarden Secrets Manager, aynı zamanda işletmelerde gizli yayılmanın etkilerini de azaltıyor.”
Çözüm, geliştiricilerin hayatını kolaylaştırmanın yanı sıra DevOps ve BT ekipleri için de bir nimettir; dağıtımı ve kullanımı kolaydır, en az ayrıcalıklı erişime dayalı ölçeklenebilir ve merkezi gizli yönetim sağlar ve makine ve kullanıcı etkinliğinin denetlenmesine olanak tanır.
Güvenliği geliştirme sürecine dahil etmenin önemi
Geliştirme ekipleri tarafından kullanılan kimlik doğrulama bilgileri genellikle bir siber saldırı sırasında istenmeden paylaşılabilir veya ifşa edilebilir. Bu, çoğunlukla geliştirme ekipleri tarafından uygulanan verimsiz güvenlik önlemlerinin sonucudur.
Ekipler, verilerin güvenli bir şekilde saklandığından, paylaşıldığından ve yalnızca yetkili personel tarafından erişildiğinden emin olmalıdır. Geliştiriciler ve güvenlik ekipleri arasında sürekli sürtüşmeler olsa da geliştirme yaşam döngülerini güvenli tutmak her ikisi için de zorunludur.
Şu anda Bitwarden Secrets Manager, GitHub Actions ile entegredir ve gelecek sürümler Kubernetes, Terraform ve Ansible desteğini içerecek şekilde ayarlanmıştır. Gelecek sürümlerde ayrıca daha fazla SDK dili tanıtılacak.
Çözüm, grafiksel veya komut satırı arayüzü aracılığıyla çalıştırılabilir.