แพลตฟอร์มการจัดการความลับแบบโอเพนซอร์ซ : ซิงค์ความลับ/การกำหนดค่าทั่วทั้งทีม/โครงสร้างพื้นฐานของคุณและป้องกันการรั่วไหลของความลับ
หย่อน | Infisical Cloud | โฮสติ้งตนเอง เอกสาร | เว็บไซต์ | การจ้างงาน (ระยะไกล/SF)
การแนะนำ
Infisical เป็นแพลตฟอร์มการจัดการความลับโอเพ่นซอร์สที่ทีมใช้เพื่อรวมศูนย์การกำหนดค่าแอปพลิเคชันและความลับเช่นคีย์ API และข้อมูลรับรองฐานข้อมูลรวมถึงจัดการ PKI ภายในของพวกเขา
เราอยู่ในภารกิจเพื่อให้เครื่องมือรักษาความปลอดภัยเข้าถึงได้ง่ายขึ้นทุกคนไม่ใช่แค่ทีมรักษาความปลอดภัยและนั่นหมายถึงการออกแบบประสบการณ์นักพัฒนาทั้งหมดจากพื้นดิน
คุณสมบัติ
การจัดการความลับ:
- แดชบอร์ด : จัดการความลับในโครงการและสภาพแวดล้อม (เช่นการพัฒนาการผลิต ฯลฯ ) ผ่านอินเทอร์เฟซที่ใช้งานง่าย
- การบูรณาการดั้งเดิม : การซิงค์ความลับไปยังแพลตฟอร์มเช่น GitHub, Vercel, AWS และใช้เครื่องมือเช่น Terraform, Ansible และอื่น ๆ
- การกำหนดเวอร์ชันลับ และ การกู้คืนจุดเวลา : ติดตามทุกความลับและสถานะโครงการ ย้อนกลับเมื่อจำเป็น
- การหมุนเวียนลับ : หมุนความลับในช่วงเวลาปกติสำหรับบริการเช่น PostgreSQL, MySQL, AWS IAM และอีกมากมาย
- ความลับแบบไดนามิก : สร้างความลับชั่วคราวตามความต้องการสำหรับบริการเช่น PostgreSQL, MySQL, RabbitMQ และอื่น ๆ
- การสแกนลับและการป้องกันการรั่วไหล : ป้องกันความลับจากการรั่วไหลไปสู่ Git
- ผู้ให้บริการ Infisical Kubernetes : ส่งความลับไปยังเวิร์กโหลด Kubernetes ของคุณและโหลดการปรับใช้ซ้ำโดยอัตโนมัติ
- Infisical Agent : การฉีดความลับลงในแอปพลิเคชันโดยไม่ต้องแก้ไขลอจิกรหัสใด ๆ
PKI ภายใน:
- สิทธิ์การรับรองส่วนตัว : สร้างลำดับชั้น CA กำหนดค่าเทมเพลตใบรับรองสำหรับการบังคับใช้นโยบายและเริ่มออกใบรับรอง X.509
- การจัดการใบรับรอง : จัดการวงจรชีวิตใบรับรองตั้งแต่การออกเพื่อเพิกถอนด้วยการสนับสนุนสำหรับ CRL
- การแจ้งเตือน : กำหนดค่าการแจ้งเตือนสำหรับการหมดอายุ CA และใบรับรองปลายทาง
- ผู้ออก INFISICAL PKI สำหรับ Kubernetes : ส่งใบรับรอง TLS ไปยังเวิร์กโหลด Kubernetes ของคุณด้วยการต่ออายุอัตโนมัติ
- การลงทะเบียนมากกว่าการขนส่งที่ปลอดภัย : การลงทะเบียนและจัดการใบรับรองผ่านโปรโตคอล EST
การจัดการคีย์ (KMS):
- คีย์การเข้ารหัสลับ : จัดการคีย์จากส่วนกลางในโครงการผ่านอินเตอร์เฟสที่ใช้งานง่ายหรือผ่าน API
- เข้ารหัสและถอดรหัสข้อมูล : ใช้คีย์สมมาตรเพื่อเข้ารหัสและถอดรหัสข้อมูล
แพลตฟอร์มทั่วไป:
- วิธีการตรวจสอบความถูกต้อง : การรับรองความถูกต้องของเครื่องจักรที่มี infisical โดยใช้วิธีการตรวจสอบความถูกต้องแบบคลาวด์หรือแพลตฟอร์ม (Kubernetes Auth, GCP Auth, Azure Auth, AWS Auth, OIDC Auth, Universal Auth)
- การควบคุมการเข้าถึง : กำหนดการควบคุมการอนุญาตขั้นสูงสำหรับผู้ใช้และตัวตนของเครื่องด้วย RBAC, สิทธิ์เพิ่มเติม, การเข้าถึงชั่วคราว, คำขอการเข้าถึง, เวิร์กโฟลว์การอนุมัติและอื่น ๆ
- บันทึกการตรวจสอบ : ติดตามการกระทำทุกอย่างบนแพลตฟอร์ม
- การโฮสต์ตัวเอง : ปรับใช้ infisical on-prem หรือคลาวด์ได้อย่างง่ายดาย เก็บข้อมูลเกี่ยวกับโครงสร้างพื้นฐานของคุณเอง
- Infisical SDK : โต้ตอบกับ infisical ผ่านไคลเอนต์ SDK (โหนด, Python, Go, Ruby, Java, .NET)
- Infisical CLI : โต้ตอบกับ infisical ผ่าน CLI; มีประโยชน์สำหรับการฉีดความลับในการพัฒนาในท้องถิ่นและท่อ CI/CD
- Infisical API : โต้ตอบกับ infisical ผ่าน API
เริ่มต้น
ตรวจสอบคำแนะนำ QuickStart
| ใช้เมฆ infisical | ปรับใช้ infisical บนหลักฐาน |
|---|
วิธีที่เร็วที่สุดและน่าเชื่อถือที่สุด
เริ่มต้นใช้งาน Infisical กำลังลงทะเบียน
ฟรีสู่เมฆ infisical |
ดูตัวเลือกการปรับใช้ทั้งหมด |
วิ่งในท้องถิ่น
ในการตั้งค่าและเรียกใช้ infisical ในพื้นที่ตรวจสอบให้แน่ใจว่าคุณติดตั้ง Git และ Docker ในระบบของคุณ จากนั้นเรียกใช้คำสั่งสำหรับระบบของคุณ:
Linux/MacOS:
git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up
พรอมต์คำสั่ง windows:
git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up
สร้างบัญชีที่ http://localhost:80
สแกนและป้องกันการรั่วไหลของความลับ
ในการจัดการความลับด้านบนด้วย Infisical คุณสามารถสแกนได้มากกว่า 140 ประเภทความลับในไฟล์ไดเรกทอรีและที่เก็บ Git
เพื่อสแกนประวัติ Git เต็มรูปแบบของคุณ Run:
ติดตั้งพรีคอมมิชชันเบ็ดเพื่อสแกนแต่ละครั้งก่อนที่คุณจะส่งไปยังที่เก็บของคุณ
infisical scan install --pre-commit-hook
ฟีเจอร์การสแกนรหัสของ Infisical ที่นี่
โอเพนซอร์ซกับจ่ายเงิน
repo นี้มีอยู่ภายใต้ใบอนุญาต MIT Expat ยกเว้นไดเรกทอรี ee ซึ่งจะมีคุณสมบัติระดับพรีเมี่ยมขององค์กรที่ต้องใช้ใบอนุญาต infisical
หากคุณมีความสนใจในการเสนอเมฆมากของการเสนอองค์กรที่เป็นโฮสต์ตนเองลองดูที่เว็บไซต์ของเราหรือจองการประชุมกับเรา
ความปลอดภัย
โปรดอย่ายื่นปัญหา GitHub หรือโพสต์ในฟอรัมสาธารณะของเราเพื่อความปลอดภัยช่องโหว่เนื่องจากเป็นสาธารณะ!
Infisical ให้ความสำคัญกับปัญหาด้านความปลอดภัยเป็นอย่างมาก หากคุณมีข้อกังวลใด ๆ เกี่ยวกับ infisical หรือเชื่อว่าคุณได้เปิดเผยช่องโหว่โปรดติดต่อผ่านทางอีเมลที่อยู่ [email protected] ในข้อความพยายามให้คำอธิบายของปัญหาและเป็นวิธีการทำซ้ำ ทีมรักษาความปลอดภัยจะติดต่อกลับโดยเร็วที่สุด
โปรดทราบว่าที่อยู่ความปลอดภัยนี้ควรใช้สำหรับช่องโหว่ที่ไม่เปิดเผยเท่านั้น โปรดรายงานปัญหาด้านความปลอดภัยใด ๆ ให้เราก่อนที่จะเปิดเผยต่อสาธารณะ
การบริจาค
ไม่ว่าจะเล็กหรือใหญ่เราชอบการมีส่วนร่วม ตรวจสอบคำแนะนำของเราเพื่อดูวิธีเริ่มต้น
ไม่แน่ใจว่าจะเริ่มต้นที่ไหน? คุณสามารถ:
- เข้าร่วมหย่อนของเราและถามคำถามใด ๆ ที่นั่น
ทรัพยากร
- เอกสารสำหรับเอกสารและคำแนะนำที่ครอบคลุม
- หย่อนสำหรับการอภิปรายกับชุมชนและทีมผู้ป่วยโรคร้าย
- GitHub สำหรับรหัสปัญหาและการดึงคำขอ
- Twitter สำหรับข่าวเร็ว
- YouTube สำหรับวิดีโอเกี่ยวกับการจัดการความลับ
- บล็อกสำหรับข้อมูลเชิงลึกการจัดการความลับบทความบทเรียนและการอัปเดต
