كانت إدارة الأسرار ، أو استخدام الأدوات للوصول إلى بيانات اعتماد المصادقة الرقمية وإنشاءها ، تنمو في تبني ما قبل الولادة. ولكن نظرًا لأن الأزمات الصحية أجبرت الشركات على الانتقال عبر الإنترنت ، أصبحت إدارة الأسرار جزءًا لا غنى عنه من العمليات. وفقًا لمسح 2021 1Password ، فإن 65 ٪ من الشركات لديها الآن أكثر من 500 أسرار ، في حين أن 18 ٪ لديهم أكثر مما يمكن أن يحسب. DevOps وعمال تكنولوجيا المعلومات الذين يستجيبون لمسح 1Password قائلين إنهم يقضون 25 دقيقة في المتوسط كل يوم في إدارة الأسرار على حساب الرواتب السنوي بحوالي 8.5 مليار دولار. أدى البحث عن حلول للتحدي إلى الشركات الناشئة مثل Doppler ، والتي تقدم خدمة يمكن للمطورين استخدامها لإدارة وتأمين الأسرار - وتحديداً أسرار التطبيق - على نطاق واسع في بيئات المؤسسات. أعلنت دوبلر اليوم أنها جمعت 20 مليون دولار من التمويل من السلسلة A لزيادة تطوير قدراتها السرية. في تجربة المطور ، قال المؤسس المشارك والمدير التنفيذي براين فيليونجا لـ TechCrunch عبر البريد الإلكتروني. بعد بحث كبير ، [بدأت] العمل على منصة 'SecretsOps' المصممة للمطورين وفرقهم [التي أصبحت دوبلر]. ) ، Juicy (شبكة اجتماعية مجهولة) ، و Burl Apps (حاضنة تطبيقات الهاتف المحمول) و Miza (منصة AD التي تتجاوز حاصرات الإعلانات). قام أيضًا بمهندس برمجيات في Uber ، حيث كان يعمل في فريق أمان التطبيق.
Thomas Piccirello ، المؤسس المشارك الآخر لشركة Doppler ، كان مهندس برمجيات في BlackRock وأسس تأمينًا على أساس السحابة بدء تشغيل المطالبات (تأمين الذكاء الاصطناعي). التقى Valleslunga و Piccirello بعد انضمام Doppler إلى مجموعة W19 الخاصة بـ Y Combinator.
إدارة أسرار التطبيق في دوبلر. وقال شريك CRV العام ، إن الاعتمادات الصورة: قال شريك CRV العام ، 'إن الاعتمادات الصورة: Doppler
لم تكن القدرة على تخزين ونقل ومراجعة المراجعة أكثر أهمية لأن أحد الأخطاء البسيطة يمكن أن يؤدي إلى نتائج كارثية. في عالم حيث يمكن أن يؤدي وضع مساحة واحدة في المكان الخطأ إلى إنزال موقع الويب بالكامل للشركة ، يجعل Doppler من السهل منع التسريبات والانقطاعات مع نهجها المركز.
أسرار في سياق تطوير التطبيق إلى أي شيء عن تطبيق يريد المطور الحفاظ على السر. يمكن أن يشمل ذلك كلمات المرور وبيانات الاعتماد ، ولكن أيضًا أشياء مثل مفاتيح API والشهادات الرقمية.
تعمل منصة Doppler كمصدر مشفرة للحقيقة ، مما يسمح للفرق بتنظيم أسرار التطبيق الخاصة بها عبر المشاريع والتغييرات في البيئة وتراجع التغييرات عند الضرورة . يمكن للمستخدمين إنشاء إشارات إلى أسرار مستخدمة بشكل متكرر في دوبلر والحصول على تنبيهات عبر فرق Slack و Microsoft عندما تتغير الأمور.
واجهة سطر أوامر دوبلر تعرف أسرار الجلب بناءً على دليل المشروع. ويؤدي إلى أتمتة المزامنة السري ، مما يتطلب من المطورين تحديث الأسرار مرة واحدة فقط.
الصناعة المتنامية
فوائد إدارة الأسرار واضحة. وفقًا لتقرير عام 2019 بتكليف من ThycoticCentrify - والذي ، تجدر الإشارة إلى أن بائع برامج إدارة الأسرار - قال 57 ٪ من المجيبين إنهم عانوا من حادث أمني يتعلق بالأسرار المكشوفة من عمليات DevOps غير الآمنة. تربط 1Password تكلفة الشركة التي تفقد السيطرة على أسرارها عند 1.2 مليون دولار في الإيرادات سنويًا.
بناءً على الجر المبكر ، فإن الشركات ترى بالفعل القيمة في منتجات مثل دوبلر. يقول Valleslunga إن Doppler لديها 16000 منظمة كعملاء بما في ذلك Puma و Hopin و Toast و Ondeck ويقدم أكثر من 1.5 مليار أسر كل شهر. أسرار. يرى Vallelunga Hashicorp Vault على أنه dopp
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي