ShareOTP
تسجيل الدخولابدأ مجانًا

الصناعات

2FA مشترك لفرق الهندسة عالية السرعة.

يوفر ShareOTP إمكانية الوصول إلى TOTP المستند إلى المتصفح حتى تتمكن الفرق من الاستجابة بسرعة - بدون هواتف أو لقطات شاشة أو التعرض للبذور.

ابدأ مجانًا

لماذا تحتاج هذه الصناعة إلى ShareOTP

  • تحتاج الفرق الكبيرة إلى الوصول إلى المصادقة الثنائية (2FA) عبر وحدات التحكم السحابية وCI/CD ووحدات التحكم الإدارية.
  • تتطلب عمليات التناوب عند الطلب الوصول الفوري أثناء الحوادث.
  • تنشئ المنتجات والبيئات المتعددة حدود وصول معقدة.
  • تحتاج فرق الأمن إلى دليل واضح على من قام بالوصول إلى الأنظمة الحساسة.
  • تتطلب عمليات الدمج وإعادة التنظيم تغييرات سريعة في الوصول عبر الفرق.
  • يعمل المصادقة الثنائية المستندة إلى الجهاز على إبطاء الاستجابة وإنشاء نقاط فشل فردية.

كيف يساعد ShareOTP

  • قم بمركزة المصادقة الثنائية (2FA) في قبو يتم التحكم فيه حتى تظل الفرق غير محظورة.
  • خزائن منفصلة حسب المنتج أو الفريق أو البيئة للحصول على حدود نظيفة.
  • يؤدي الوصول المستند إلى الدور إلى إبقاء إجراءات المشرف مقتصرة على المالكين الموثوق بهم.
  • يدعم الإلغاء الفوري التغييرات السريعة أثناء عمليات إعادة التنظيم أو إلغاء التشغيل.
  • توفر سجلات التدقيق رؤية لكل حدث وصول إلى التعليمات البرمجية.
  • يؤدي الوصول إلى المتصفح أولاً إلى إزالة الاعتماد على الأجهزة الشخصية.

الميزات الرئيسية (مصممة حسب الصناعة)

خزائن الفريق والبيئة

وصول منفصل حسب المنتج أو الفريق أو البيئة من أجل الوضوح.

الوصول على أساس الدور

التحكم في من يمكنه إضافة الحسابات ومشاركتها وإدارتها.

عدم التعرض للبذور للأعضاء

يرى المستخدمون الرموز فقط، وليس البذرة التي تقف وراءها.

سجلات التدقيق

قم بتسجيل طرق عرض التعليمات البرمجية والنسخ والوصول إلى التغييرات عبر الفرق.

إبطال فوري

قم بإزالة الوصول فورًا أثناء تغييرات الدور.

تقاسم الامتيازات الأقل

منح حق الوصول لكل حساب بدلاً من الوصول الشامل.

تعديلات حساب المسؤول فقط

اجعل التغييرات الحساسة مقتصرة على المالكين الموثوق بهم.

الوصول القائم على المتصفح

رموز الوصول دون عمليات تسليم الجهاز أو لقطات الشاشة.

الحسابات/الأدوات الشائعة المحمية بواسطة المصادقة الثنائية (2FA).

AWS
Google Cloud Platform
Microsoft Azure
Okta
Google Workspace Admin
Microsoft 365 Admin
GitHub
GitLab
PagerDuty
Datadog
Sentry
Cloudflare
Terraform Cloud
Snowflake
Jira
Slack Admin

الإعداد الموصى به

  1. أنشئ مساحة عمل وحدد مالكين مسؤولين على الأقل.
  2. بناء خزائن لكل خط إنتاج أو بيئة.
  3. قم بإنشاء مجموعات مثل SRE والأمان والنظام الأساسي وهندسة المنتجات.
  4. أضف حسابات الإدارة والإنتاج بتسمية واضحة.
  5. مشاركة الوصول حسب المجموعة وإبقاء أدوات الإدارة مقيدة.
  6. وضع علامة على الحسابات حسب البيئة والأهمية.
  7. قم بتعيين عملية مراجعة الوصول عند الطلب بعد وقوع الحوادث.
  8. قم بإلغاء الوصول فورًا أثناء تغيير الفريق أو تغيير الفريق.

الأمن والتحكم

  • التشفير في حالة الراحة يحمي الأسرار المخزنة.
  • تفرض عناصر التحكم في الوصول الامتيازات الأقل حسب الدور والحساب.
  • تلتقط مسارات التدقيق طرق عرض التعليمات البرمجية والنسخ وتغييرات الوصول.
  • عدم تعرض البذور للمستخدمين العاديين؛ يرون فقط الرموز الدوارة.
  • يؤدي إلغاء الوصول السريع إلى إزالة الوصول في ثوانٍ.
  • يتم تدوير الرموز تلقائيًا وتنتهي في الموعد المحدد.
  • يتم فك تشفير QR في المتصفح لتجنب تحميل الصور.

مثال سير العمل

يحدث انقطاع في الإنتاج ويحتاج SRE عند الطلب إلى الوصول إلى وحدة التحكم السحابية. مالك الحساب الأساسي نائم في منطقة زمنية أخرى. يفتح SRE ShareOTP، ويحدد قبو الإنتاج، ويكشف عن الرمز الحالي. يقومون باستعادة الخدمة دون انتظار موافقة الهاتف. يقوم الأمان لاحقًا بمراجعة سجل التدقيق للتأكد بالضبط من قام بالوصول إلى وحدة التحكم ومتى. خلال مرحلة ما بعد الوفاة، يتم تشديد الوصول عن طريق تحديث أذونات المجموعة. يحافظ الفريق على سرعته دون التضحية بالسيطرة.

اعتراضات وإجابات

هل يرى المستخدمون البذور؟

لا، فالمستخدمون القياسيون يرون فقط الرموز الدوارة، وليس البذور. يتحكم المسؤولون في من يمكنه إدارة الحسابات.

ماذا لو غادر شخص ما؟

يقوم المسؤولون بإلغاء الوصول على الفور ولم يعد بإمكان المستخدم استرداد الرموز. تحافظ مسارات التدقيق على تاريخ الوصول.

هل يمكنني تقييد الوصول حسب الفريق/العميل؟

نعم. قم بتقسيم الوصول حسب الفريق أو المنتج أو البيئة ومشاركة حسابات محددة حسب الحاجة.

هل يعمل على الجوال؟

نعم. يعمل ShareOTP في متصفح الهاتف المحمول ويتبع نفس الأذونات.

ما مدى السرعة التي يمكننا إعدادها؟

تعيش العديد من الفرق في أقل من ساعة اعتمادًا على حجم الحساب. تعد إضافة الحسابات عبر QR أو Base32 أمرًا سريعًا.

ماذا عن المقاولين؟

قم بدعوة المقاولين ذوي الوصول المحدود وإلغائه بمجرد انتهاء المشاركة.

امنح كل فريق إمكانية الوصول إلى المصادقة الثنائية (2FA) التي يحتاجها - دون المخاطرة.

مركزية الوصول إلى التعليمات البرمجية والتحكم فيها وتدقيقها عبر مؤسستك.

ابدأ مجانًا