Secrets Manager snabbstart

Bitwarden Secrets Manager gör det möjligt för utvecklare, DevOps och cybersäkerhetsteam att centralt lagra, hantera och distribuera hemligheter i stor skala.

Webbappen Secrets Manager kommer att vara ditt hem för att ställa in din hemlighetshanteringsinfrastruktur. Du kommer att använda den för att lägga till och organisera hemligheter, skapa system med behörigheter som passar dina behov och generera åtkomsttokens för användning av dina applikationer. När du är klar går du vidare till snabbstartsguiden för utvecklare för att lära dig hur du injicerar hemligheter i dina maskiner och applikationer.

För att navigera till Secrets Manager, välj Secrets Manager från produktväxlaren som finns på navigeringsmenyn:

Om du eller din organisation inte är aktiva Secrets Manager-användare, kommer Secrets Manager-sidan att ge information om produkten. Ägare och användare kan klicka på Prova nu för att bli omdirigerad:

• Ägare kommer att omdirigeras till Secrets Manager-sektionen på organisationens prenumerationssida.

• Användare kommer att omdirigeras till ett förgenererat e-postmeddelande där användaren kan begära åtkomst till Bitwarden Secrets Manager. E-postmeddelandet kan redigeras innan det skickas till organisationsadministratören.
  

  

Du måste vara en organisationsägare för att aktivera Secrets Manager. Så här börjar du använda Secrets Manager:

1. I administratörskonsolen navigerar du till din organisations sida Fakturering → Prenumeration eller klickar på Prova nu på skärmen Secrets Manager.

2. I avsnittet Mer från Bitwarden markerar du kryssrutan Prenumerera på Secrets Manager.

   

När den har aktiverats kommer Secrets Manager att vara tillgänglig via webbappen med hjälp av produktväxlaren:

Innan du tar dina första steg med Secrets Manager måste du uttryckligen bjuda in några organisationsmedlemmar att gå med.

För att ge medlemmar tillgång till Secrets Manager måste du vara en organisationsägare eller administratör:

1. Öppna din organisations medlemsvy och välj de medlemmar du vill ge åtkomst till Secrets Manager.

2. Använd menyn och välj Aktivera Secrets Manager för att ge åtkomst till valda medlemmar:

Från din organisations Fakturering → Prenumerationssida kommer du att kunna tilldela totalt tillåtna användarplatser och maskinkonton för din Secrets Manager-organisation.

Secrets Manager skalar automatiskt dina användarplatser och maskinkonton när nya användare eller maskinkonton läggs till. En gräns kan ställas in genom att markera rutorna Begränsa prenumeration och Begränsa maskinkonton.

Använd produktväxlaren för att öppna webbappen Secrets Manager. Om det här är första gången du öppnar appen kommer du att ha ett tomt valv, men så småningom kommer det att vara fullt av dina projekt och hemligheter:

Låt oss börja fylla ditt valv.

Projekt är samlingar av hemligheter logiskt grupperade för ledningsåtkomst av dina DevOps, cybersäkerhet eller andra interna team. Det är viktigt att ta hänsyn till, när du skapar dina projekt, att projekt kommer att vara de primära strukturerna genom vilka du tilldelar medlemmar tillgång till hemligheter. Så här skapar du ett projekt:

1. Använd rullgardinsmenyn Ny för att välja Projekt:

   

2. Ange ett projektnamn.

3. Välj knappen Spara.

Genom att lägga till organisationsmedlemmar till ditt projekt kan dessa användare interagera med projektets hemligheter. Så här lägger du till personer i ditt projekt:

1. I det nya projektet väljer du fliken Personer.

2. I rullgardinsmenyn Personer, skriv eller välj medlem(mer) eller grupp(er) som ska läggas till i projektet. När du har valt rätt personer använder du knappen Lägg till:

   

3. När medlemmar eller grupper har lagts till i projektet ställer du in en behörighetsnivå för dessa medlemmar eller grupper. Medlemmar och grupper kan ha en av följande behörighetsnivåer:

   • Kan läsa: Medlemmar/grupper kommer att kunna se befintliga hemligheter i detta projekt.

   • Kan läsa, skriva: Medlemmar/grupper kommer att kunna se befintliga hemligheter och skapa nya hemligheter i detta projekt.

Nu när du har ett projekt med en handfull medlemmar som kan hjälpa dig att hantera det, låt oss lägga till några hemligheter till projektet. Hemligheter är känsliga nyckel-värdepar som lagras i ditt valv, vanligtvis saker som aldrig bör exponeras i vanlig kod eller överföras över okrypterade kanaler, till exempel:

• API-nycklar

• Applikationskonfigurationer

• Databasanslutningssträngar

• Miljövariabler

Du kan importera hemligheter direkt till ditt valv som en .json-fil eller lägga till hemligheter manuellt:

Nu när du har ett projekt fullt av hemligheter är det dags att börja bygga maskinåtkomst till dessa hemligheter. Maskinkonton representerar icke-mänskliga maskinanvändare, eller grupper av maskinanvändare, som kräver programmatisk åtkomst till några av hemligheterna som lagras i ditt valv. Maskinkonton används för att:

• Anpassa urvalet av hemligheter som en maskinanvändare har tillgång till på lämpligt sätt.

• Ge åtkomsttokens för att underlätta programmatisk åtkomst till och möjligheten att dekryptera, redigera och skapa hemligheter.

Så här lägger du till ett maskinkonto för det här projektet:

1. Använd rullgardinsmenyn Ny för att välja Maskinkonto:

   

2. Ange ett maskinkontonamn och välj Spara.

3. Öppna maskinkontot och, på fliken Projekt, skriv eller välj namnet på det eller de projekt som detta maskinkonto ska kunna komma åt. Välj en behörighetsnivå för varje tillagt projekt:

   • Kan läsa: Maskinkonto kan hämta hemligheter från tilldelade projekt.

   • Kan läsa, skriva: Maskinkonto kan hämta och redigera hemligheter från tilldelade projekt, samt skapa nya hemligheter i tilldelade projekt eller skapa nya projekt.

Åtkomsttokens underlättar programmatisk åtkomst till och möjligheten att dekryptera och redigera hemligheter som lagras i ditt valv. Åtkomsttokens utfärdas till ett visst maskinkonto och ger alla maskiner som de tillämpas möjligheten att bara komma åt hemligheterna som är associerade med det maskinkontot. Så här skapar du en åtkomsttoken:

1. Välj Maskinkonton från navigeringen.

2. Välj det maskinkonto som du vill skapa en åtkomsttoken för och öppna fliken Åtkomsttokens:

   

3. Välj knappen Skapa åtkomsttoken.

4. På panelen Skapa åtkomsttoken anger du:

   • Ett namn för token.

   • När token går ut. Som standard, Aldrig.

5. Välj knappen Skapa åtkomsttoken när du är klar med att konfigurera token.

6. Ett fönster visas där du skriver ut din åtkomsttoken till skärmen. Kopiera din token till någon säker plats innan du stänger det här fönstret, eftersom din token inte kan hämtas senare:

   

Denna åtkomsttoken är autentiseringsfordonet genom vilket du kommer att kunna skripta hemlig injektion till dina maskiner och applikationer.

Nu när du har fått kläm på att skapa infrastrukturen för att säkert hantera hemligheter och skapa vägar för maskinåtkomst till hemligheter, låt oss fortsätta till snabbstartsguiden för utvecklare.

Eller för mer information om Secrets Manager:

• Bitwarden ger säkerhet med öppen källkod och noll kunskapskryptering till hemlighetshantering

• Varför behöver mitt utvecklingsteam en hemlighetsansvarig?

• Varför end-to-end-kryptering är avgörande för hantering av utvecklarhemligheter