تخلص من تسرب الأسرار التي تتجاوز خدمات أمازون ويب مع Keeper

اجعل إدارة الأسرار والامتثال لها أمراً سهلاً عبر جمع حلول إدارة أسرارك مع Keeper Secrets Manager.

ما هو Keeper Secrets Manager؟

Keeper Secrets Manager (KSM) هو منصة متعددة السحب، تقوم على مبدأ انعدام الثقة، وأسلوب صفر المعرفة مبنية لفرق DevOps والفرق التقنية. وتم تصميمه لتأمين أسرار البنية التحتية بما في ذلك مفاتيح الوصول، وبيانات اعتماد الأسرار، وكلمات مرور قواعد البيانات، ومفاتيح واجهة برمجة التطبيقات، والاعتمادات، وبيانات الاعتماد المتميزة الأخرى – حتى تلك المخزنة في أدوات إدارة أسرار أخرى مثل AWS Secrets Manager.

يتم مع Keeper Secrets Manager سحب أسرار كل الأجهزة وخطوط التركيب المتواصل (CI)/التسليم المستمر (CDوبيئات المطورين ورمز المصدر من نقطة نهاية واجهة برمجة تطبيقات آمنة ومشفرة. Keeper Secrets Manager يستخدم عدة طبقات من تشفير 256-bit AES ويتم تشفير البيانات وفك تشفيرها على جهاز المستخدم دائماً مما يعني أن المستخدمين والأجهزة المفوضة هم فقط من يمكنهم رؤية البيانات المستخدمة وفك تشفيرها. Keeper Secrets Manager يوفر لكل أعضاء فرق DevOps خزينة آمنة لإدارة أسرارهم وتعيين الأسرار للتطبيقات وإعداد التقارير. ويوفر التكامل مع حلول SIEM للمسؤولين قدرات إعداد تقارير وتنبيهات قابلة للتدقيق.

ما هو Keeper Secrets Manager؟
ما هو AWS Secrets Manager؟

ما هو AWS Secrets Manager؟

AWS Secrets Manager عبارة عن خدمة إدارة أسرار خاصة ببيئة خدمات أمازون ويب من أمازون. ويقوم بحماية الأسرار المستخدمة من قبل التطبيقات والخدمات التي تعمل في سحابة خدمات أمازون ويب. حيث تمكن الخدمة المستخدمين من تدوير بيانات الاعتماد وكلمات مرور الحسابات الخدمية وكلمات مرور قواعد البيانات ومفاتيح واجهة برمجة التطبيقات وإدارتها واستعادتها عبر دورة حياتها. وهو ممتاز للحفاظ على الأسرار المستخدمة من جانب البنية التحتية في بيئة خدمات أمازون ويب، ولكنه غير مثالي لإدارة الأسرار من بيئات أخرى. حيث لا يوجد لدى AWS Secrets Manager واجهة إدارة أمامية للمستخدمين النهائيين إلى جانب استخدام وحدة تحكم خدمات أمازون ويب أو واجهة سطر الأوامر الخاصة بخدمات أمازون ويب.

كيف يتكامل Keeper مع AWS Secrets Manager؟

يركز Keeper على إيقاف اختراق الأسرار، ومكافحة عمليات التدقيق الفاشلة. لا تقدم معظم المنظمات لكل موظفيها وصولاً إلى وحدة تحكم خدمات أمازون ويب، وتستخدم معظم المنظمات بيئات سحابية متعددة – وليس فقط خدمات أمازون ويب. ونتيجة لذلك، يمكن أن يتم بعثرة الأسرار بسهولة عبر عدة منصات وحلول. قد يتم تسرب الأسرار على Entra ID (Azure)، وGoogle Cloud، ومنصات CI/CD، والتخزين داخل المقر، والتطبيقات الخارجية، وموفري الهوية الآخرين.

بداية من خطوط التركيب المتواصل (CI)/التسليم المستمر (CD) إلى Jenkins وGitHub وحتى التطبيقات المطورة في المنزل، يقوم Keeper Secrets Manager بحماية كل أسرارك وليس فقط تلك التي تخزنها في خدمات أمازون ويب.

استخدم Keeper لتتحكم في توسع الأسرار. وخزن كل أسرارك في خزينة Keeper، بغض النظر عن مكان استخدامك لها.

يُعد Keeper Secrets Manager أكبر من مورد واحد فقط، فهو يعالج كيفية اجتياز عملية تدقيق بنجاح وكيفية حماية كل أسرارك بغض النظر عن مصدرها. حيث يوفر KSM تحكماً في أسرارك، ويتكامل مع العديد من الحلول، ويمكن التدوير للحصول على بساطة أكبر في الامتثال وإلغاء الإلحاق وتحسين الوضع الأمني الشامل لمنظمتك.

Keeper Secrets Manager's user interface showing devices connected to different applications.

Keeper وخدمات أمازون ويب: مقارنة جانباً إلى جنب

Keeper Secrets ManagerAWS Secrets Manager
الميزات

يدعم Keeper بيئات سحابية متعددة وبيئات سحابية مختلطة.

محرك التدقيق وإعداد التقارير القائم على السحابة من Keeper متعدد السحابة وأصلي لكل المنصات ويمكن إرسال التنبيهات إلى تطبيق Microsoft Teams أو Slack أو أي نظام تنبيهات آخر خارجي.

يمكن الوصول إلى Keeper عبر تطبيقات الهاتف الجوال على نظاميّ تشغيل iOS وAndroid وتطبيقات أجهزة سطح المكتب الأصلية للأجهزة التي تعمل بنظام تشغيل MacوWindows وLinux، ووحدة تحكم المسؤول القائمة على الويب، وKeeper Commander CLI وإضافات متصفح الويب لمتصفحات Chrome وSafari وFirefox وEdge.

يدعم Keeper تزويد المستخدمين من نطاق واسع من المصادر:

  • تزويد يدوي عبر وحدة تحكم المسؤول
  • مصادقة تسجيل الدخول الأحادي (SAML 2.0) والتزويد بواسطة Keeper SSO Connect
  • تزويد Active Directory / LDAP مع AD Bridge
  • تزويد Okta وMicrosoft Entra ID (Azure AD) وGoogle Workspace وPing وOneLogin مع SCIM
  • تزويد واجهة برمجة التطبيقات مع SCIM
  • التزويد التلقائي عبر البريد الإلكتروني
  • تزويد واجهة سطر الأوامر مع Commander SDK

تمكن أدوات التحكم في الوصول القائم على الأدوار ميزات Keeper Secrets Manager لموظفين محددين.

AWS Secrets Manager يدعم فقط خدمات أمازون ويب

تنبيهات AWS Secrets Manager تتطلب تكوين خدمات أخرى

يمكن الوصول إلى AWS Secrets Manager فقط عبر وحدة تحكم خدمات أمازون ويب أو واجهة سطر أوامر خدمات أمازون ويب.

يتطلب AWS Secrets Manager إدارة وصول متميز لخدمات أمازون ويب من أجل إدارة المستخدم والتحكم في الوصول.

الأمن

يقوم Keeper بالأساس على مبدأ انعدام الثقة وأسلوب صفر المعرفة.

يتم تشفير كل سجل Keeper بواسطة مفتاح بيانات فردي.

توفر BreachWatch® من Keeper مراقبة لشبكة الويب المظلمة وهي مدمجة في Keeper Secrets Manager.

تدوير الأسرار من Keeper يتم حسب الطلب على مستوى السجل، ويدعم السحابات المتعددة ويغطي البرامج النصية اللاحقة للتدوير.

قدرة Keeper على الاعتناء بالمهام الإضافية بعد التدوير مثل إعادة تشغيل الخدمات وضمان نجاح التدوير وأن تكون الأنظمة مؤمنة.

يستخدم AWS Secrets Manager مفتاح بيانات واحد للعديد من الأسرار.

يقوم AWS Secrets Manager على مبدأ انعدام الثقة فقط.

لا يوجد لدى AWS Secrets Manager مراقبة لشبكة الويب المظلمة بحثاً عن الأسرار المخترقة.

يتطلب تدوير الأسرار من AWS Secrets Manager استخدام ميزة AWS Lambda والتي لها تكاليف إضافية.

النشر والإعداد

Keeper Secrets Manager مدمج بشكل أصلي في وحدة تحكم المسؤول لمستخدمي الشركات ويوفر نفس تجربة المستخدم التي اعتدت عليها مع Keeper.

يُعد إعداد Keeper Secrets Manager بنفس القدر من السهولة مثل تمكين الأداة أو إنشاء الأسرار.

يتطلب AWS Secrets Manager أن يكون لديك خدمة أخرى من خدمات أمازون ويب لإدارتها.

يمكن الوصول إلى AWS Secrets Manager فقط من سطر الأوامر لذا يُعد إنشاء الأسرار وتخزينها أمراً معقداً ويمكن أن يؤدي إلى أخطاء وازدواج وخفض الأمن وزيادة النفقات العامة.

يُعد إعداد Keeper Secrets Manager بنفس القدر من السهولة مثل تمكين الأداة أو إنشاء الأسرار.

هل يستحق Keeper Secrets Manager الاستثمار فيه؟

Keeper Secrets Manager هو الخيار الأفضل حين يمكنك إدارة حقوق وأذونات الوصول مع أداوت التحكم في الوصول القائم على الأدوار (RBAC). حيث يقوم بأتمتة تدوير كلمات المرور ومفاتيح واعتمادات الوصول ويمكن أعضاء الفريق من إدارة عدد لا نهائي من الأسرار والتطبيقات والبيئات. كما يوفر KSM رؤية كاملة لوقت تعديل السجلات ومن قام بتعديلها والتغييرات التي أُجريت – مما يوفر للمنظمات عمليات تدقيق شاملة مع ضمان الامتثال.

من المحتمل أنك لا تزال بحاجة إلى استخدام AWS Secrets Manager، ولكن الاستفادة من KSM كحل متعدد السحب يرتكز على الامتثال وضمان تأمين الأسرار خارج خدمات أمازون ويب سيعزز من وضعك الأمني العام ويزيل توسع الأسرار.

عربى (AE) اتصل بنا