Cloudflare ออกบริการ ‘Secrets Store’

Cloudflare ได้ตอบสนองเสียงตอบรับจากลูกค้าด้วยการเปิดตัวบริการจัดเก็บ Secrets ในระดับบัญชี จากในปี 2020 ที่เปิดตัวการจัดการ Secrets ในระดับ Worker Script 

Secrets มีหลายชนิดเช่น รหัสผ่านบัญชี ฐานข้อมูล แอปพลิเคชัน กุญแจ API Token และอื่นๆ ซึ่งเป็นความท้าทายอย่างยิ่งในการบริหารจัดการ แต่ควรต้องใช้งานง่ายและรักษาให้ความลับไม่รั่วไหล ในมุมของ Cloudflare เองมองเห็นว่าตนมีบทบาทไม่น้อยเพราะลูกค้าย่อมต้องมีการจัดการเรื่องเหล่านี้อยู่แล้ว ทำให้ในปี 2020 จึงมีการออกบริการที่ช่วยเก็บรักษา Variable และ Secrets สำหรับ Workers ทำให้นักพัฒนารักษาค่าเหล่านี้ได้อย่างมั่นคงปลอดภัย 

อย่างไรก็ดีความต้องการที่ถาโถมเข้ามาซึ่งเห็นได้จากการเติบโตของการใช้งาน นำไปสู่เสียงเรียกร้องที่อยากให้ Cloudflare ขยายบริการให้ครอบคลุมจัดการ Secrets ในระดับบัญชีใช้งาน โดยมีหลายกรณีที่ Secrets Store จะสร้างประโยชน์ได้เช่น ค่า Authorized Header แบบ Plaintext ใน WAF ที่ไม่ควรมองเห็นได้จากทุกคน และด้วยอีกหลายเหตุผล ล่าสุด Cloudflare จึงนำเสนอเครื่องมือที่ช่วยจัดการ Secrets ได้จากศูนย์กลางทั้ง Access Token หรือ Secrets สำหรับ Webhooks

Secrets Store จะช่วยแอดมินควบคุมได้ว่าผู้ใช้คนไหนทำอะไรได้เช่น มองเห็น สร้าง แก้ไข ลบ และเช่นกัน Cloudfare ยังต้องปรับส่วนบริการของตนให้สอดคล้องกันทั้งฝ่ายร้องขอและฝ่ายให้บริการเช่น Worker ใดจะเข้าถึง Secret นั่นได้บ้าง และกลุ่มของ Firewall Rule ที่จะเข้าถึง Secret เป็นต้น ไม่เพียงเท่านั้นการใช้งานเหล่านี้ต้องตรวจสอบได้อย่างเข้มข้นว่าถูกใช้โดยใคร ถูกต้องหรือไม่อย่างไร ทั้งนี้ผู้สนใจสามารถลงทะเบียนได้ที่ https://www.cloudflare.com/lp/secrets-store

ที่มา : https://blog.cloudflare.com/secrets-store/