ProcessMaker I/O 解锁 Secure Vault，实现安全、集中、抽象的安全凭证存储

[Aklima@444]

是 WorkflowAPI-as-a-Microservice 的市场领导者。 ProcessMaker I/O 是一款专为 ISV 和开发人员设计的解决方案，这些 ISV 和开发人员希望在白标 OEM（API 即服务）模式下通过一流的工作流程和连接功能来扩展其产品系列。目标客户包括CRM、ERP、iPaaS、BPM、MDM、计费系统、表单产品、移动平台和其他企业ISV。

ProcessMaker I/O 刚刚发布了名为 Secure Vault 的新功能的第一次迭代。 Secure Vault 在 ProcessMaker I/O 环境中提供安全、集中的存储，以存储将在 ProcessMaker I/O 中的连接器、工作流程、操作和流程中使用的抽象安全信息。

使用 Secure Vault 存储应受保护的值，例如密码、访问令牌、安全密钥等。事实上，我们甚至建议将数据库连接主机名和 Slack 通道存储在您的安全保管库中。

获得安全证书的原因
抽象地使用可识别密钥、令牌和服务地址作为主机名有两个主要原因：

安全性- 您不应将这些值硬编码到需要与多方共享的流程部分中。包含可引用键和名称的流程碎片往往会被复制和共享；这对您的企业来说是一个安全的风险。这对您的企业来说是一个安全风险。更糟糕的是，某些服务和脚本需要管理员（root/admin）的授权才能实施。如果没有办法存储受保护的值，这会带来问题，因为您的开发人员需要完全访问这些根/管理员组合。从安全角度来看，这成为一个合规问题。 Secure Vault 中的一项功能（称为 Secure Secrets）通过使用用作键值对引用的密钥提取受保护的值来消除此问题。
维护- 当/如果这些 SKU 发生变化时，您是否真的需要费力地通过连接器、触发器和 xml 来更改与您合作的数十个 SaaS 提供商的 SKU？答案是“不”——它们应该保存在一个存储库中，可以由负责系统安全的人员进行更新。
它是如何运作的？
打开 Vault 工作区- 通过单击 Safe Vault 菜单，打开工作区内的 Safe Vault 工作区。
添加安全和秘密- 单击“添加安全秘密”以添加要存储在安全保管库中的新密钥。
为您的密钥命名- 添加安全密钥时，提供您 阿根廷电报负责人 想要用作“密钥”的名称。当您想要在进程中使用密钥时（这可能位于服务任务内或脚本任务内的连接器中），请使用此名称来调用您的密钥。
添加供应商颁发的密钥值- 最后，添加安全值：这是向您颁发密钥的供应商向您提供的密钥值，并且是安全存储在保管库中的值。
通过 API 使用您的保管库
与 ProcessMaker I/O 的所有其他部分一样，我们有 CRUD API，因此您可以直接从您的软件（ISV 软件）使用安全保管库。