إدارة الأسرار
ممارسة تخزين وتوزيع وتدوير البيانات الحساسة بشكل آمن مثل مفاتيح API وكلمات المرور وبيانات اعتماد قواعد البيانات والشهادات.
التعريف
تعالج إدارة الأسرار تحدي الحفاظ على بيانات الاعتماد آمنة طوال دورة حياة التطوير. تشمل الممارسات الرئيسية: عدم إيداع الأسرار في git أبداً، استخدام متغيرات البيئة أو مديري الأسرار (HashiCorp Vault، AWS Secrets Manager، 1Password)، التدوير التلقائي، تسجيل التدقيق، والوصول بأقل الامتيازات.
لماذا هو مهم
الأسرار المكشوفة هي سبب رئيسي لانتهاكات الأمان. يفحص GitHub الأسرار المكشوفة ومنع ملايين تسريبات بيانات الاعتماد. وفقاً لـ GitGuardian، تم كشف أكثر من 10 ملايين سر في المستودعات العامة في 2022. مراجعو الكود بالذكاء الاصطناعي مثل diffray يكتشفون الأسرار المشفرة قبل الإيداع.
مثال
بدلاً من ترميز const API_KEY = "sk-12345" في الكود المصدري، يستخدم المطورون process.env.API_KEY ويُعِدّون القيمة الفعلية في AWS Secrets Manager، الذي يصل إليه التطبيق في وقت التشغيل.