ما هي إدارة الأسرار؟

إدارة الأسرار هي عملية لتنظيم أسرار البنية التحتية لتكنولوجيا المعلومات وإدارتها وتأمينها. ويُعد مدير الأسرار هو نظام تخزين آمن ومصدر واحد للحقيقة فيما يتعلق ببيانات الاعتماد المتميزة، ولمفاتيح واجهة برمجة التطبيقات، وللمعلومات الأخرى شديدة الحساسية المستخدمة في البنية التحتية لتكنولوجيا المعلومات.

استمر في القراءة لتعرف المزيد حول إدارة الأسرار وما يمكنك القيام به لحماية بيئة بيانات شركتك.

ما هو السر؟

في بيئة بيانات تكنولوجيا المعلومات، تُعرف الأسرار على أنها بيانات الاعتمادات المميزة غير البشرية، وفي أغلب الأحيان تكون تلك المستخدمة من قبل الأنظمة والتطبيقات للمصادقة أو كمدخلات لخوارزمية تشفير. وتقوم الأسرار بفك قفل التطبيقات والخدمات وموارد تكنولوجيا المعلومات التي تتضمن معلومات شديدة الحساسية وأنظمة متميزة.

تتضمن أنواع الأسرار الشائعة ما يلي:

  • بيانات اعتماد تسجيل دخول غير البشريين
  • سلاسل اتصال قاعدة البيانات
  • مفاتيح التشفير
  • بيانات اعتماد وصول الخدمة السحابية
  • مفاتيح واجهة برمجة التطبيقات (API)
  • رموز الوصول المميزة
  • مفاتيح SSH (بروتوكول النقل الآمن)

لماذا تُعد إدارة الأسرار مهمة؟

تُعد إدارة الأسرار واحدة من أفضل ممارسات أمن الإنترنت لفرض سياسات الأمن بشكل مستمر لبيانات اعتماد مصادقة غير البشريين، ولضمان أن الكيانات المصدقة والمفوضة هي فقط من تستطيع الوصول للموارد.

بينما تنمو المنظمات، تواجه فرق تكنولوجيا المعلومات وDevOps مشكلة تدعى انتشار الأسرار، حيث يتم نشر أسرار البنية التحتية في عدة مواقع ومع إدارات وفرق مختلفة كما يدير أعضاء الفريق الأسرار بشكل مستقل تحت راقبتهم. وفي نفس الوقت يفتقر مسؤولي تكنولوجيا المعلومات إلى الرؤية والقدرة على التدقيق والتنبيه عند استخدام هذه الأسرار.

أفضل ممارسات إدارة الأسرار

حيث إن الأسرار كثيرة للغاية – مفاتيح SSH بمفردها قد تصل إلى آلاف، فيُعد استخدام حل لإدارة الأسرار مثل Keeper Secrets Manager أمراً ضرورياً. فوفقاً إلى دراسة اتجاهات التشفير العالمية التي أجراها معهد بونيمون لعام 2021، تستخدم 28% من المنظمات حلولاً لإدارة الأسرار من أجل حماية الأسرار، وتخطط 33% إلى نشر استخدام حل لإدارة الأسرار خلال العام المقبل.

بالرغم من ذلك، فلابد من أن يصاحب استخدامك للأداة التقنية لإدارة الأسرار اتباع أفضل الممارسات التالية:

إنشاء أداوت تحكم وصول ملاءمة

بعد إضفاء الطابع المركزي وتأمين أسرارك من خلال حل لإدارة الأسرار، تصبح الخطوة التالية هي التأكد من أن الأشخاص والأنظمة المفوضة فقط هم من يستطيعون الوصول إليها. ويمكن تحقيق ذلك من خلال التحكم في الوصول حسب الدور (RBAC) مدمجاً مع إدارة الوصول المتميز (PAM) والوصول بالحد الأدنى من الامتيازات.

تدوير الأسرار واستخدام الوصول في نفس الوقت

تتطلب العديد من الأسرار مثل المفاتيح والاعتمادات تدويراً دورياً عادة ما يكون في مدة تتراوح بين كل 30 إلى 90 يوماً. وتستطيع أداه مثل Keeper Secrets Manager أتمتة هذه العملية نيابة عنك.

إلى جانب تدوير كلمات المرور، استخدم الوصول في نفس الوقت حيثما أمكن. يحث يمنح هذا الأمر المستخدمين البشريين والتطبيقات وصولاً متميزاً للأنظمة على أساس الحاجة للمعرفة لفترة زمنية محددة. وهذا احتياط أمان لمنع اختراق بيانات الاعتماد المتميزة.

التفرقة بين الأسرار والمعرفات

المعرف هو كيفية إشارة نظام إدارة الهوية أو كيان آخر إلى هوية رقمية. وتُعد أسماء المستخدمين وعناوين البريد الإلكتروني أمثلة شائعة للمعرفات. وعادة ما يتم مشاركة المعرفات بحرية داخل المنظمة بل وخارجها.

وعلى العكس من ذلك فالأسرار سرية للغاية. إذا تم اختراق سر، تستطيع الجهات التي تمثل تهديداً استخدامه للوصول للأنظمة العالية التميز ويمكن أن تتعرض سحابة المنظمة إلى أضرار كبيرة بل وكارثية.

close
مبيعات الأعمال
الدعم
closeاختر اللغة
close

الشركات والمؤسسات

احم شركتك من مجرمي الإنترنت.

شغل النسخة المجانية

القطاع العام وFedRAMP

احم وكالاتك ومؤسستك التعليمية من مجرمي الإنترنت.

الاتصال بالمبيعات

مقدمو الخدمات المدارة

احمِ منظمتك التابعة لمقدمي الخدمات المدارة، وعملائك النهائيين، وأضف مصادر جديدة للإيرادات.

شغل النسخة المجانية

الشخصية والعائلية

احم نفسك وعائلتك من مجرمي الإنترنت.

احصل على الحماية الآن
close

الشخصية والعائلية

احم نفسك وعائلتك من مجرمي الإنترنت.

شغل النسخة المجانية

الشركات والمؤسسات

احم شركتك من مجرمي الإنترنت.

شغل النسخة المجانية
عربى (AE) اتصل بنا
نزّله على متجر App Store احصل عليه من متجر Google Play