Al usar Apidog, puede obtener secretos de bóvedas externas como HashiCorp Vault, Azure Key Vault y AWS Secrets Manager, y utilizarlos como variables globales al enviar peticiones.Los administradores pueden configurar la integración con bóvedas externas para equipos y proyectos, lo que permite a los usuarios iniciar sesión con OAuth 2.0 o con sus propios tokens de acceso para obtener secretos de forma segura. Los secretos obtenidos se cifran y se almacenan en su cliente local, lo que garantiza la privacidad y la seguridad.Configurar proveedores de bóvedas#
En la página de recursos del equipo, puede configurar varios proveedores de bóvedas para su equipo. Cada proveedor se puede asignar a diferentes proyectos según los requisitos.Dentro del proyecto, tiene la opción de personalizar el proveedor de bóveda para ese proyecto específico o utilizar un proveedor configurado a nivel de equipo.Obtenga más información sobre proveedores específicos:Vincular y obtener secretos#
1.
Haga clic en el botón junto al menú de entorno en la esquina superior derecha del proyecto y seleccione Vault Secrets.
2.
En el cuadro de entrada Value, configure los metadatos del secreto almacenado en la bóveda externa (por ejemplo, engine, path, key). Los metadatos requeridos varían según el proveedor de bóveda.
3.
Haga clic en Fetch Secrets para recuperar el secreto, que se cifrará de forma segura y se almacenará en su cliente local.
Usar secretos#
Los secretos se pueden usar en cualquier contexto donde se admita una variable, siguiendo la sintaxis {{vault:key}}.Dentro de un script, puede usar await pm.vault.get("key") para recuperar el valor del secreto. Si usa console.log para imprimir el valor, se enmascarará por seguridad.Los valores de los secretos nunca se comparten con los miembros del equipo. Sin embargo, los nombres de las variables y los metadatos se comparten para eliminar la necesidad de reconfiguración. Los miembros del equipo pueden obtener los secretos con la autorización adecuada, lo que garantiza un equilibrio entre colaboración y privacidad.
Ventajas para empresas#
Almacenamiento seguro de secretos: Las bóvedas proporcionan una forma segura de almacenar información confidencial, como claves de API, contraseñas, certificados y tokens, garantizando que estén protegidos contra accesos no autorizados.
Control de acceso: Las bóvedas permiten a las organizaciones definir políticas estrictas de control de acceso, garantizando que solo los usuarios o servicios autorizados puedan acceder a secretos concretos.
Cifrado: Las bóvedas suelen proporcionar cifrado integrado para proteger los datos tanto en reposo como en tránsito, lo que añade una capa adicional de seguridad.
Auditoría y supervisión: Las bóvedas ofrecen capacidades de auditoría y supervisión para hacer un seguimiento de quién accedió a qué secreto y cuándo, lo que ayuda al cumplimiento normativo y a la detección de accesos no autorizados.
Integración con otros servicios: Las bóvedas están diseñadas para integrarse sin problemas con otros servicios en la nube (incluido Apidog) y herramientas de DevOps, lo que facilita la gestión de secretos entre entornos.
Gestión centralizada: Las bóvedas proporcionan una forma centralizada de gestionar secretos en diferentes aplicaciones, servicios y entornos, reduciendo la carga de gestión.
Reducción de riesgos: Al reducir la posibilidad de que las credenciales se codifiquen directamente en las aplicaciones o se filtren en el código fuente, las bóvedas ayudan a mitigar el riesgo de exposición de credenciales.
Requisitos previos#
