ThycoticCentrify erweitert seine PAM-Lösung DevOps Secrets Vault. DevOps Secrets Vault beseitigt Reibungsverluste im DevOps-Workflow durch eine schnelle Verwaltung von Secrets. Die neuen Funktionen verbessern die Sicherheit und Zusammenarbeit, die für ein effektives DevSecOps entscheidend sind.
Wenn Cloud-Plattform-Administratoren, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen müssen, generiert DevOps Secrets Vault just-in-time dynamische Secrets, die automatisch ablaufen. Entwickler können so vermeiden, Anmeldedaten in Anwendungen und CI/CD-Tools fest zu kodieren oder in Repositories von Drittanbietern zu speichern.
Fortschrittliches Reporting identifiziert Schwachstellen und reduziert das Risiko
Die neueste Version von DevOps Secrets Vault enthält erweiterte Reporting-Funktionen, mit denen Unternehmen Risiken für privilegierte Konten in ihren DevOps-Prozessen leicht erkennen können. Kunden können nun Berichte mit erweiterten Abfragen anpassen, um granulare Informationen über Benutzer, Gruppen, Geheimnisse und Richtlinien zu erhalten.
Dadurch können sie schneller Maßnahmen ergreifen, um Sicherheitsschwachstellen in ihren DevOps-Prozessen zu beheben und kritische privilegierte Konten vor nachlässigen Insidern und böswilligen Cyber-Angreifern zu schützen.
DevOps Secrets Vault spart Entwicklern Zeit und erhöht das Vertrauen in die Verschlüsselung. Anstatt diese in eine Anwendung einzubinden oder eine weitere Anwendung zur Verwaltung eines Prozesses zu erstellen, können Entwickler nun unverschlüsselte Daten an die API von DevOps Secrets Vault senden, wo sie dann verschlüsselt zurückgegeben werden.
DevOps Secrets Vault erstellt automatisch einen Dechiffrierschlüssel der Daten und schließt sie in einen Tresor der höchsten Sicherheitsstufe ein. Mit der neuesten Version haben Benutzer auch die Möglichkeit, einen Dechiffrierschlüssel manuell zu liefern. Diese Option erlaubt Entwicklern maximale Kontrolle, um denselben Code zum Ver- und Entschlüsseln zu verwenden, auch außerhalb von DevOps Secrets Vault.
Mehrschichtiger Ansatz für Cloud-Sicherheit
DevOps Secrets Vault ist sowohl als eigenständiger Tresor für Unternehmen mit bestehenden PAM-Lösungen als auch im Rahmen des Cloud Automation Bundles von Thycotic erhältlich, einem Paket mit den integrierten Cloud-PAM-Lösungen von Thycotic.
Auch wenn unterschiedliche Unternehmensbereiche verschiedene Arten von Cloud-Ressourcen nutzen, bietet Thycotic eine konsolidierte Ansicht des privilegierten Zugriffs im gesamten Unternehmen, so dass IT-Sicherheitsteams die Privilegien nach einheitlichen Richtlinien verwalten können. Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen das zeitaufwändige und fehleranfällige manuelle Privilegienmanagement.