İçerik yönetimi sistemlerine yönelik yeni bir anahtar şifre yönetimi hizmeti olan Lockr artık Drupal ve WordPress’te de kullanılabilecek. Lockr şifreleri ve API anahtarlarını koruyarak geliştiricilerin ve içerik yönetimi sistemi site sahiplerinin web işlemlerini daha güvenli hale getirmesini sağlayan bir hizmet.
API anahtarı güvenliği son yıllarda giderek önemli bir hal aldı. Sık sık API anahtarlarıyla ilgili güvenlik sorunları bildiriliyor. Bu yılın başında Programmable Web yayınladığı bir haberde geliştiricilerin Verizon Hum web sitesinin kaynak kodunda API bilgilerini unuttuğunu bildirdi. Geçen yılın başında ise hackerların GitHub’da ele geçirilmiş Amazon Web Services (AWS) API anahtarlarını arayan bir algoritma geliştirdikleri bildirilmişti. Lockr API anahtarlarının ve diğer bilgilerin yanlışlıkla sızdırılmasını önleyerek içerik yönetimi sistemi web sitelerinin güvenliğini arttırıyor.
Lockr ticari kuruluşlar seviyesinde anahtar şifre yönetimi teknolojisi üreticisi Cellar Door Media tarafından oluşturulan bir içerik yönetimi sistemleri anahtar şifre yönetimi hizmeti. Drupal ve WordPress kullanılan web sitelerinin güvenliğinin arttırılmasını sağlayan site dışı bir anahtar şifre yönetimi hizmeti. Aynı zamanda Drupal ve WordPress kullanılan web sitelerinin PCI DSS, HIPAA ve diğer güvenlik gereksinimlerini karşılıyor.
Cellar Door Media’nın kurucusu ve CEO’su ve Lockr’ın yaratıcısı Chris Teitzel ve şirketin başkan yardımcısı Tyler Pigott şirketin içerik yönetimi sistemlerine yoğunlaştığını, çünkü piyasada bu bakımdan bir boşluk olduğunu ve modern içerik yönetimi sistemlerinde API’ların daha fazla kullanılmaya başlandığını gördüklerini söylüyor. Lockr’ın ana işlevi “anahtar şifre yönetimini daha kolay bir hale getirmek” ve böylece kod yazmayı bilmeyen geliştiriciler ve site sahipleri tarafından kullanılabilecek içerik yönetimi sistemleri için bir anahtar şifre yönetimi ve güvenliği hizmeti sunmak.
Lockr ile AWS Key Management Service (KMS) ve Microsoft Azure Key Vault arasında bazı benzerlikler bulunmakta. Yine de Tetizel ve Pigott Lockr’ın ekstra bir güvenlik katmanı sunan bir “güvenlik hizmeti” olduğunu söylüyor. Lockr Drupal ve WordPress üzerine yoğunlaşmış durumda çünkü iki platform şu anda içerik yönetimi sistemleri piyasasının büyük kısmını ele geçirmiş durumda. Şirket gelecekte IBM Bluemix platformunu desteklemeyi de planlıyor.
Teitzel ve Pigott Lockr’ın tüm API anahtarlarını, gizli anahtarları ve diğer kimlik bilgilerini koruyabileceğini ve yönetebileceğini söylüyor. Lockr içerik yönetimi sistemi içerisinde etkin hale getirildikten sonra girilen anahtarlar tamamen şifrelenmiş olarak Lockr sistemine gönderiliyor ve içerik yönetimi sisteminin kod tabanından kaldırılıyor. Bunun yanı sıra, içerik yönetimi sisteminden gönderilen bilgiler tanımlanamaz oluyor ve Lockr’da saklanmıyor. Hizmet yalnızca API anahtarlarını değil, hosting ortaklarının anahtarlarını da yönetiyor ve koruyor. Bilginin yanlışlıkla dışarı sızdırılması sorununun ortadan kaldırılmasını sağlayan bir “ortam başına anahtar” sistemi sunuyor.
Teitzel ve Pigott yanlışlıkla dışarı sızdırılan API bilgileri sorununun üzerine gidilmesi gerektiğini ısrarla vurguluyor. Geliştirici camiasının yanı sıra, Drupal ve WordPress site sahiplerine API anahtarlarını ve diğer hassas verileri yönetmenin kolay bir yolunu sunmaktan heyecan duyduklarını ifade ediyorlar.
Lockr artık Drupal ve WordPress’te de kullanılabilir. Lockr içerik yönetimi sistemleri için anahtar şifre yönetimi hizmeti hakkında daha fazla bilgi edinmek için https://lockr.io/ adresini ziyaret edebilirsiniz.