قدمت منصة Passwork نفسها كحل موحد لإدارة كلمات المرور والأسرار داخل بيئة المؤسسات، في صورة نظام محلي (On-Premises) يهدف إلى معالجة التعقيد المتزايد في تخزين ومشاركة بيانات الاعتماد. وقد حصلت المنصة مؤخرًا على تحديث رئيسي يعيد تصميم بنيتها الأساسية بالكامل، لتلبية احتياجات المستخدمين بشكل عملي وأكثر أمانًا.
تجربة الاستخدام وبداية التشغيل
يأتي Passwork 7 بواجهة جديدة تركز على البساطة، حيث يوفر لوحة تحكم تعرض نظرة شاملة على الخزائن (Vaults) والمجلدات وكلمات المرور والأنشطة الأخيرة. هذا التوجه يختصر منحنى التعلم ويُسهل اعتماد النظام، خصوصًا في القطاعات الحساسة مثل الخدمات العامة والتعليم والرعاية الصحية، حيث يكون الوقت والخبرة التقنية محدودَين. كما تتيح خصائص البحث والتصفية البسيطة الوصول إلى بيانات الاعتماد المطلوبة دون تعقيدات.
بنية الخزائن وإدارة الصلاحيات
يستند النظام إلى هيكل هرمي:
-
الخزائن (Vaults): الحاويات الرئيسية لبيانات الاعتماد.
-
المجلدات (Folders): لتنظيم كلمات المرور داخل الخزائن.
-
بطاقات كلمات المرور (Password Cards): لتخزين بيانات الاعتماد الفردية مثل اسم المستخدم وكلمة المرور والرابط والملاحظات وأكواد المصادقة الثنائية والمرفقات.
يوفر النظام نوعين أساسيين من الخزائن:
-
خزائن المستخدمين: خاصة بشكل افتراضي بصاحبها ويمكن مشاركتها.
-
خزائن الشركة: يمكن الوصول إليها من قبل منشئها ومديري النظام لضمان الرقابة.
كما يدعم إنشاء أنواع مخصصة من الخزائن بحسب الأقسام (مثل: المالية أو الموارد البشرية)، مع إمكانية تحديد مدراء مسؤولين وضبط مستويات الوصول وقواعد إنشاء الخزائن الجديدة. يتيح ذلك إدارة دقيقة للبيانات وضمان الامتثال والرقابة.
إدارة الوصول ومشاركة البيانات
يعتمد Passwork 7 على التحكم بالصلاحيات وفق الأدوار (Role-Based Access Control). يمكن للمديرين إنشاء عدد غير محدود من الأدوار لتخصيص الصلاحيات على نحو دقيق، وإدارة مجموعات المستخدمين لتبسيط توزيع الأذونات. كما يدعم النظام:
-
المشاركة الداخلية: مشاركة كلمات المرور مع أفراد أو مجموعات داخل المؤسسة مع تحديد صلاحيات العرض أو التعديل أو الإدارة.
-
المشاركة الخارجية: عبر روابط مؤقتة وآمنة لمقدمي الخدمات أو المتعاقدين.
كل أنشطة المشاركة يتم تسجيلها لتوفير أثر تدقيق شفاف يدعم الامتثال والتحقيق في الحوادث.
إدارة الأسرار وأدوات DevOps
يمثل الإصدار الجديد نقطة تحول بدمجه بين إدارة كلمات المرور وإدارة الأسرار. فإلى جانب تخزين كلمات المرور، يدعم النظام إدارة المفاتيح، بيانات دخول قواعد البيانات، مفاتيح SSH، الرموز المميزة، والشهادات الرقمية ضمن خزائن مشفرة.
يدعم النظام التكامل مع فرق التطوير والبنية التحتية عبر:
-
REST API،
-
واجهة سطر الأوامر (CLI)،
-
موصل Python،
-
حاويات Docker.
وبذلك يتيح أتمتة إدارة الأسرار في البيئات الديناميكية مع الحفاظ على الأمن المركزي.
المراقبة، الاستجابة، والتكامل المؤسسي
يوفر Passwork 7 سجلات تفصيلية لكل عملية، مع تنبيهات فورية للنشاطات المشبوهة، ما يعزز قدرات الاستجابة للحوادث. يمكن للمديرين تعطيل المستخدمين المخترقين وتدوير كلمات المرور عند الضرورة.
يدعم النظام تكاملًا مع البنية المؤسسية عبر SSO وLDAP، مع مزامنة إدارة المستخدمين مع Active Directory لتبسيط عمليات الانضمام والخروج وضبط الصلاحيات.
النشر والأمان
يعتمد النظام على بنية المعرفة الصفرية (Zero-Knowledge) بحيث لا يتم تخزين كلمات المرور على أجهزة المستخدمين. يتم حفظ كل البيانات في قاعدة بيانات MongoDB مشفرة بتقنية AES-256. كما يدعم التشفير من جانب العميل (Client-Side Encryption) لمستويات أعلى من الأمان.
تشمل وسائل الاستخدام اليومية:
-
إضافات للمتصفحات الكبرى،
-
تطبيقات للهواتف (Android وiOS)،
-
تطبيق مخصص للمصادقة الثنائية (2FA).
ويحمل النظام شهادة ISO 27001، ما يعزز التزامه بالمعايير العالمية في إدارة أمن المعلومات.
