أخبار ar.wedoany.com، أصدر فريق Deckhouse الروسي (التابع لشركة Flant) الإصدار 1.18 من Deckhouse Stronghold، وهو حل روسي لإدارة دورة حياة الأسرار بشكل آمن. يركز الإصدار الجديد على التكامل مع أنظمة إدارة المفاتيح الخارجية، وتوسيع قدرات التدقيق، وتحسين سيناريوهات تشغيل وصيانة البنية التحتية للمؤسسات.
يتمثل الابتكار الأساسي في هذا الإصدار في تقديم وظيفة المفاتيح المُدارة، مما يُمكّن Deckhouse Stronghold من العمل بشكل متكامل مع أنظمة إدارة المفاتيح الخارجية دون الحاجة إلى تخزين المفاتيح الخاصة في المستودع المحلي، مما يقلل من مخاطر تسرب البيانات ويلبي متطلبات الأمان والامتثال الصارمة. في الوقت نفسه، أُضيفت وظيفة المصادقة عبر مزود هوية خارجي يدعم بروتوكول SAML 2.0، مع تمكين تسجيل الدخول الأحادي عبر الويب، واستخدام WebAuthn (FIDO2/Passkeys) لتسجيل دخول أكثر سهولة وأمانًا، مع الاستغناء التام عن كلمات المرور.
تمت ترقية عمليات الإدارة اليومية إلى واجهة الويب، بما في ذلك تكوين معلمات نسخ KV-mount، ومراقبة سجلات التدقيق، وعرض سجلات الخدمة، دون الحاجة إلى استخدام أدوات سطر الأوامر. تتميز سجلات التدقيق بقدرات تصفية مرنة، تسمح باستبعاد الحقول الحساسة من السجلات، مما يعزز سهولة تحليل الأحداث، ويبسط عملية التحقيق في الحوادث المحتملة، ويساعد في الامتثال لسياسات معالجة البيانات.
يدعم Stronghold 1.18 تحميل الإضافات الخارجية على شكل حاويات. في السابق، عند استخدامه ضمن منصة Deckhouse Kubernetes، كان المستودع يُقدم فقط "كما هو"، دون وجود آلية لتحميل الإضافات في المجموعة، وكان متاحًا فقط في الوضع المستقل. الآن، يمكن للمهندسين ربط حلولهم الخاصة المتوافقة مع HashiCorp Vault، وتعديل المنتج وفقًا لخصائص البنية التحتية، دون الحاجة إلى تعديل الكود المصدري.
صرّح فلاديمير ديفياتيكين، مدير منتج Deckhouse Stronghold، بأن الإصدار الجديد يُطوّر المنتج ليصبح مستودع أسرار مؤسسيًا كاملاً ضمن البنية التحتية الكبيرة للمؤسسات. مع التركيز على ميزات الأمان الجديدة، ومن خلال دعم أنظمة إدارة المفاتيح الخارجية، وتوسيع قدرات التدقيق، ونقل عمليات الإدارة إلى واجهة الويب، أصبحت إدارة الأسرار في Deckhouse Stronghold أكثر بساطة وكفاءة.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
