CyberArk: Smartes Management der Anmeldeinformationen

Secrets-Verwaltung mit SaaS-Lösung

12. Mai 2023, 12:00 Uhr | Jörg Schröper
© Wolfgang Traub

Unternehmen setzen verstärkt auf Multi-Cloud-Modelle. Damit steigt auch die Komplexität des Cloud-Managements, etwa hinsichtlich der Zugangsdaten zur Verwaltung der Cloud-Ressourcen. Eine entscheidende Unterstützung und Entlastung biete hier eine Secrets-Management-Lösung, die zentral und separat den Bezug von Anmeldeinformationen regelt, so die Einschätzung des Lösungsanbieters CyberArk.

In immer größerem Umfang nutzen viele Unternehmen mehrere Cloud-Umgebungen, zusätzlich zu Private-Clouds und On-Premises-Infrastrukturen. Zugleich erstellen auch Entwickler verstärkt Anwendungen in der Cloud. Laut der „2023 Technology Spending Intentions Survey“ der „Enterprise Strategy Group“ entwickeln 71 Prozent der befragten Unternehmen Cloud-native Anwendungen.

Dieser Trend führt dazu, dass Sicherheitsteams immer mehr Secrets im Auge behalten müssen, die über eine Vielzahl von Umgebungen verstreut sind – Public Cloud, Private Cloud und On-Premises. Darüber hinaus sind bei der Secrets-Nutzung unterschiedliche Methoden hinsichtlich Speicherung, Zugriff oder Verwaltung zu beachten. Für Sicherheitsverantwortliche wird diese Komplexität zunehmend zu einem Problem.

An diesem Punkt kommen zentralisierte SaaS-basierende Lösungen für das Secrets-Management ins Spiel, die eine entscheidende Entlastung bieten und sowohl die Sicherheits- als auch die Entwicklungsteams unterstützen, die in hybriden oder Multi-Cloud-Umgebungen arbeiten, so CyberArk.

Konkret biete ein SaaS-basierendes Secrets-Management mehrere Vorteile, etwa eine zentrale Secrets-Verwaltung. Wenn ein Unternehmen mehrere Clouds nutzt, ist die Verwaltung der unterschiedlichen Secrets eine komplexe und arbeitsintensive Tätigkeit für die Sicherheitsteams. Mit einer Secrets-Management-Lösung können sie den Bezug von Anmeldeinformationen zentral auf einer einzigen Oberfläche regeln. Hinzu kommt die Unterstützung der Cloud-Portabilität: Wenn ein Unternehmen die nativen Secrets-Management-Funktionen einer Plattform verwendet, ist es an den jeweiligen Provider gebunden. Dies wird zu einem Problem, wenn eine Anwendung von einer Umgebung in eine andere verschoben werden soll. Mit einer zentralisierten Lösung für das Secrets-Management hingegen können Anwendungen beliebig von Cloud zu Cloud oder von einer On-Premises-Umgebung in die Cloud verlagert werden, ohne dass ein Mehraufwand für die Verwaltung der verwendeten Secrets entsteht.

Weiterer Vorteil sei eine konsistente Richtlinien-Umsetzung: Mit einer zentralen Secrets-Management-Lösung können Unternehmen Sicherheitsrichtlinien auf einheitliche Weise durchsetzen und verwalten. Außerdem können Anwenderunternehmen auf eine Automatisierung der Secrets-Rotation setzen.

Dies ergebe auch eine Freisetzung von Ressourcen: Eine Secrets-Management-Plattform entlastet Sicherheitsteams, sodass sie Freiräume für andere wichtigere Aufgaben gewinnen.

„Die Verwaltung von Secrets für mehrere Clouds, hybride Umgebungen oder auch CI/CD-Pipelines und DevOps-Umgebungen muss keine zusätzliche Arbeit für die Sicherheitsteams oder Entwickler bedeuten. Die Zentralisierung des Secrets-Managements mit einer SaaS-basierten Lösung kann diese arbeitsintensiven Prozesse deutlich vereinfachen“, betonte Fabian Hotarek, Solutions Engineering Manager DACH bei CyberArk.
 

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu CyberArk Germany GmbH

Weitere Artikel zu Security-Services

Weitere Artikel zu Datto

Weitere Artikel zu Razorcat

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Matchmaker+