CyberArk stellt seine neue SaaS-Lösung CyberArk Secrets Hub vor. Secrets Hub erleichtert Entwicklern in hybriden Umgebungen die Nutzung von Secrets auf Amazon Web Services (AWS) mit dem AWS Secrets Manager. Sicherheitsverantwortliche behalten dabei die zentrale Kontrolle und können einheitliche Richtlinien für das Secrets Management umsetzen.
Secrets Hub ist Teil der CyberArk Identity Security Platform und wurde in Zusammenarbeit mit dem AWS-Secrets-Manager-Team entwickelt, um ein effizientes Secrets Management in hybriden Umgebungen zu ermöglichen. CyberArk Secrets Hub repliziert automatisch die von CyberArk verwalteten Secrets, die für die Verwendung auf AWS bestimmt sind, in den AWS Secrets Manager.
Damit können Nutzer:
- Secrets über mehrere AWS-Accounts und hybride Umgebungen hinweg bei gleichzeitiger Sicherstellung der Datentrennung zentral verwalten
- Berechtigungen für Secrets Hub auf dem jeweiligen AWS-Account konfigurieren
- eine synchronisierte Richtlinie erstellen
- auf die synchronisierten Secrets unter Nutzung von AWS zugreifen.
Sicherheitsverantwortliche können eine Richtlinie und einen Standard für das gesamte Unternehmen – auch für verteilte Umgebungen – zentral verwalten und umsetzen, ohne die Compliance- und Audit-Prozesse zu verändern.
„Unternehmen gehen zu hybriden Architekturen über und erstellen Anwendungen auf AWS. Dabei nutzen sie den AWS Secrets Manager, um die Entwicklung und den Betrieb zu vereinfachen. Dies kann jedoch zu Konflikten mit den zentralisierten Sicherheitszielen führen“, erklärt Kurt Sand, General Manager, DevSecOps bei CyberArk.
„Secrets Hub löst dieses Problem, indem es Unternehmen ermöglicht, die von Entwicklern mit dem AWS Secrets Manager verwendeten Secrets zentral zu verwalten und zu rotieren. Dadurch müssen keine Workflows verändert werden. So können zum einen Sicherheitsadministratoren weiterhin Secrets über die vertraute CyberArk-Benutzeroberfläche in verschiedenen Umgebungen erstellen, rotieren und überwachen.
Die CyberArk Identity Security Platform ermöglicht den sicheren Zugriff für jede Identität, ob Mensch oder Maschine, auf jede Ressource oder Umgebung von jedem Ort und mit jedem Gerät. Secrets Hub ist derzeit für CyberArk-Entwicklungspartner verfügbar.