Secretless Broker, veritabanları, web hizmetleri, SSH uç noktaları veya diğer TCP tabanlı sistemler gibi hedef hizmetlere erişirken istemci uygulamalarının sırları yönetme ihtiyacını ortadan kaldıran açık kaynaklı bir bağlantı komisyoncusudur.
Gizsiz Broker Özellikleri
“Gizli teslimattaki“ son mil ”problemini çözmek için gizli olmayan broker yarattık. Birçok araç gizli depolama ve geri alınmayı ele alırken, bu sırların uygulamalar tarafından nasıl güvenli bir şekilde kullanıldığı konusunda hala bir boşluk vardı. Araç, vauls’tan sırları nasıl kullanacağını anlayan tek, hafif bir hizmet, her zamanki sırrı olmadan, kota’yı kullanmadan nasıl kullandığını anlayan tek, hafif bir hizmeti kapatmak için tasarlandı. Cyberark Personel Yazılım Mühendisi Tanekeh, Net Security’ye yardım etti.
Sırları doğrudan kullanmadan bir hedef hizmete bağlanmak için, müşteri gizli komisyoncudan geçer. Bir servis konnektörü, hedef hizmetin protokolünü konuşur ve kimlik doğrulama adımıyla ilgilenir. Müşterinin gerçek şifreyi bilmesi gerekmez. Sadece gizli komisyoncuya yerel olarak bağlanır. Araç daha sonra bir kimlik bilgisi sağlayıcısı aracılığıyla bir Sırlar mağazasından (Conjur, Anahtarlık, Dosya veya benzer bir şey gibi) gerekli kimlik bilgilerini alır. Hizmete bağlanmak için bu kimlik bilgilerini kullanır ve müşteri ile hizmet arasındaki verileri geldiğinde iletir.
Araç, kutudan çıkarılan birkaç hedef hizmeti destekler:
- MySQL (Soket ve TCP)
- PostgreSQL (soket ve TCP)
- SSH / SSH-Agent (Beta)
- Temel Auth, Conjur ve AWS Yetkilendirme Stratejileri (Beta) ile HTTP
Gelecek Planları ve İndir
“İleriye baktığımızda, daha fazla hedef hizmet için desteği genişletmek ve gizli sıfır problemini çözen araçlarla entegrasyonu derinleştirmek istiyoruz. Örneğin Spiffe gibi kimlik tabanlı çözümlerin yanında nasıl çalışabileceği konusunda heyecanlıyız. Örneğin, spiffe özellikli bir ortamda, aracımız bunu güvence altına almak için gerekli olanı, ya da hala güvence altına alınabilir, ya da hala güvenli hizmet erişimine ihtiyaç duyulur, ya da gerekli olanlar için gereklidir, ya da gereklidir”, açıklandı.
Secretless Broker GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!