إدارة السر هي جزء حاسم من بنية الأمان التطبيقية، وتتضمن تخزين السر بشكل آمن، الوصول إليه والتبديل الدائم له. الرائدون في مجال خدمات السحابة لديهم حلول مركزية خاصة بهم، مثل خزان مفاتيح Azure، وخدمة إدارة المفاتيح في AWS وخدمة إدارة مفاتيح السحابة من غوغل. ومع ذلك، فإن إدارة السر بشكل صحيح للتطبيقات المستضافة ذاتياً هي دائماً مشكلة شاقة. يمكن أن توضح الصورة البسيطة أدناه كيف يختلف ترتيب السر المجزأ (على اليسار) عن الترتيب المركزي (على اليمين) لإدارة السر. يوفر الترتيب المركزي تخزيناً مشفرًا آمنًا لكل الأسرار (لا حاجة لملفات .env النصية)، مصدرًا واحدًا صحيحًا لكل الأسرار، فحص السر لكافة التعديلات المرتكبة، وتناسق السر مع الخدمات الأخرى (مثل GitHub و Kubernetes وغيرها). بدون حل مركزي لإدارة السر، ستنتهي التطبيقات بالمراقبة السرية المجزأة (كما هو موضّح بالأعلى على الجانب الأيسر)، حيث يتم تخزين الأسرار في مواقع متعددة، بما في ذلك النصوص البسيطة في ملفات .env على أجهزة العمل للمطورين. وهذا يحمل تداعيات أمنية واضحة، كما يجعل تناسق السر بين المطورين وكل الخدمات التالية التي تخزن أو تعكس السر أمرًا صعبًا للغاية، ويجعل التبديل الدوري للأسرار أمرًا شبه مستحيل. على حد علمي، هناك طريقتان معروفتان لتحقيق إدارة سرية سليمة للتطبيقات المستضافة ذاتياً وهما: خدمة HashiCorp Vault و Infisical. بما أن Infisical المستضافة ذاتياً موثقة بشكل جيد وأبسط في الإعداد والإدارة، فسأركز عليها في هذا الموضوع. يمكن استخدام Infisical كخدمة سحابية أو مستضافة ذاتياً. وفي هذا النص، ستتم مناقشة إعداد Infisical المستضاف ذاتياً. فهي تقدم جميع الخدمات التي يحتاجها المطورون لإدارة الأسرار بطريقة آمنة وفعالة، بما في ذلك التخزين المشفر، إمكانية الوصول الآمن، التحقق من الأسرار لجميع التعديلات، والتناسق بين الأسرار والخدمات المختلفة. هذا يوفر حلاً مركزياً يتيح تطبيق أفضل ممارسات الأمان دون تعقيد.