Saat menggunakan Apidog, Anda dapat mengambil secret dari vault eksternal seperti HashiCorp Vault, Azure Key Vault, dan AWS Secrets Manager, lalu menggunakannya seperti variabel global saat mengirim permintaan.Administrator dapat mengonfigurasi integrasi dengan vault eksternal untuk tim dan proyek, sehingga pengguna dapat masuk dengan OAuth 2.0 atau token akses mereka sendiri untuk mengambil secret secara aman. Secret yang diambil dienkripsi dan disimpan di klien lokal Anda, sehingga privasi dan keamanan tetap terjaga.Mengonfigurasi Penyedia Vault#
Pada halaman sumber daya tim, Anda dapat mengonfigurasi beberapa penyedia vault untuk tim Anda. Setiap penyedia dapat ditetapkan ke proyek yang berbeda berdasarkan kebutuhan.Di dalam proyek, Anda memiliki opsi untuk menyesuaikan penyedia vault untuk proyek tertentu tersebut atau menggunakan penyedia yang dikonfigurasi pada tingkat tim.Pelajari lebih lanjut tentang penyedia tertentu:Menautkan dan Mengambil Secret#
1.
Klik tombol di sebelah menu lingkungan di sudut kanan atas proyek dan pilih Vault Secrets.
2.
Pada kotak input Value, konfigurasikan metadata untuk secret yang disimpan di vault eksternal (misalnya, engine, path, key). Metadata yang diperlukan bervariasi tergantung pada penyedia vault.
3.
Klik Fetch Secrets untuk mengambil secret, yang akan dienkripsi secara aman dan disimpan pada klien lokal Anda.
Menggunakan Secret#
Secret dapat digunakan dalam konteks apa pun yang mendukung variabel, dengan mengikuti sintaks {{vault:key}}.Di dalam skrip, Anda dapat menggunakan await pm.vault.get("key") untuk mengambil nilai secret. Jika Anda menggunakan console.log untuk mencetak nilai tersebut, nilainya akan disamarkan demi keamanan.Nilai secret tidak pernah dibagikan kepada anggota tim. Namun, nama variabel dan metadata dibagikan untuk menghilangkan kebutuhan konfigurasi ulang. Anggota tim dapat mengambil secret menggunakan otorisasi yang sesuai, sehingga memastikan keseimbangan antara kolaborasi dan privasi.
Keunggulan bagi Perusahaan#
Penyimpanan Secret yang Aman: Vault menyediakan cara yang aman untuk menyimpan informasi sensitif seperti kunci API, kata sandi, sertifikat, dan token, sehingga memastikan semuanya terlindungi dari akses tidak sah.
Kontrol Akses: Vault memungkinkan organisasi menetapkan kebijakan kontrol akses yang ketat, sehingga memastikan hanya pengguna atau layanan yang berwenang yang dapat mengakses secret tertentu.
Enkripsi: Vault sering kali menyediakan enkripsi bawaan untuk melindungi data baik saat disimpan maupun saat transit, sehingga menambahkan lapisan keamanan tambahan.
Audit dan Pemantauan: Vault menawarkan kemampuan audit dan pemantauan untuk melacak siapa yang mengakses secret tertentu dan kapan, yang membantu kepatuhan serta deteksi akses tidak sah.
Integrasi dengan Layanan Lain: Vault dirancang untuk terintegrasi secara mulus dengan layanan cloud lainnya (termasuk Apidog) dan alat DevOps, sehingga memfasilitasi pengelolaan secret di berbagai lingkungan.
Manajemen Terpusat: Vault menyediakan cara terpusat untuk mengelola secret di berbagai aplikasi, layanan, dan lingkungan, sehingga mengurangi beban manajemen.
Pengurangan Risiko: Dengan mengurangi kemungkinan kredensial ditulis secara hardcode ke dalam aplikasi atau bocor ke kode sumber, vault membantu memitigasi risiko paparan kredensial.
Prasyarat#
