Built with DocStarفي viaSocket، نتبع نهجًا آمنًا ومركزيًا في إدارة الأسرار مثل رموز المصادقة، مفاتيح API، كلمات المرور، والشهادات. تشمل ممارساتنا الرئيسية:
إدارة الأسرار السحابية: يتم تخزين وإدارة جميع الأسرار باستخدام مدير الأسرار من Google Cloud. هذا يضمن أن الأسرار مشفرة أثناء السكون وأن الوصول يتم التحكم فيه بدقة عبر سياسات IAM.
فصل البيئة: يتم تحديد نطاق الأسرار حسب البيئة (اختبار مقابل إنتاج)، ويتم تقييد الوصول بناءً على مبدأ الحد الأدنى من الصلاحيات. لا يمكن الوصول إلى أسرار الإنتاج من بيئات التطوير أبدًا.
عدم التخزين المحلي: لا يتم تخزين الأسرار أبدًا في كود المصدر أو على الآلات المحلية. يصل المطورون إلى الخدمات باستخدام بيانات اعتماد مؤقتة أو محددة النطاق البيئي عند الضرورة.
التحكم في الوصول: يتم التحكم في الوصول إلى الأسرار بناءً على الدور ومحدود لأعضاء الفريق والخدمات المعتمدة. يتم تطبيق ذلك من خلال نظام إدارة الهوية والوصول (IAM) الخاص بـ GCP.
حقن الأسرار أثناء التشغيل: يتم حقن الأسرار في الحاويات بشكل آمن أثناء التشغيل عبر متغيرات البيئة أو الأحجام المثبتة. لم يتم كتابتها أبدًا على القرص بنص عادي.
التدقيق والدوران: يتم تسجيل ومراقبة الوصول إلى الأسرار. نقوم بتدوير بيانات الاعتماد الحساسة بانتظام، خاصة مفاتيح API والرموز، وفقًا لأفضل الممارسات ومتطلبات الامتثال.
يقلل هذا النهج من التعرض، ويطبق السيطرة، ويضمن التعامل الآمن مع جميع بيانات الاعتماد الحساسة عبر بنيتنا التحتية.
