BeyondTrust erweitert „DevOps Secrets Safe"-Lösung
Just-in-Time-Zugriff für Cloud-Umgebungen
BeyondTrust, Anbieter für Privileged-Access-Management, hat DevOps Secrets Safe 21.1 veröffentlicht. Die Version biete erweiterte Funktionen für dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verstärkt bei der Verwaltung privilegierter Konten einsetzen. Mit DevOps Secrets Safe sollen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen lassen.
Zur Automatisierung von Geschäftsprozessen setzen Organisationen zunehmend auf digitale Softwareroboter (Robotic Process Automation, RPA). Diese IT-Werkzeuge benötigen häufig Anmeldedaten oder API-Keys für die Authentifizierung und Einwahl auf sensiblen IT-Systemen. DevOps Secrets Safe 21.1 sei deshalb mit der Automatisierungsplattform von Blue Prism integrierbar. Auf diese Weise sollen Nutzende DevOps Secrets Safe zur sicheren Hinterlegung, Verwaltung und Überwachung von Secrets in RPA-Workflows einsetzen können.
In modernen Geschäftsabläufen gibt es einen steigenden Einsatz von Cloud-Lösungen und Digitalprozessen, die eine Zunahme privilegierter Zugangsdaten und Secrets in Applikationen, automatisierten Workflows und maschinellen Prozessen bewirken. Ein einheitlicher Ansatz beim Secrets-Management ist eine notwendige Voraussetzung zur Erreichung der gewünschten Agilitäts- und Innovationsziele, damit die digitale Transformation nicht zulasten der IT-Sicherheitslage geht. Laut BeyondTrust hilft hier die Sicherheitslösung DevOps Secret Safe weiter, indem sie speziell hochvolumige und hochagile Workload-Anforderungen in DevOps-Entwicklungsumgebungen bedient.
DevOps Secrets Safe nutze Docker-Container und setze Kubernetes als Bereitstellungsplattform ein, um IT-Sicherheitsverantwortlichen und DevOps-Entwicklerteams die geforderte Skalierbarkeit in hochelastischen DevOps-Umgebungen zu bieten. Durch das auf Micro-Services basierende Design vermeidet die Lösung das Risiko von Totalausfällen und Fehlfunktionen, so das Anbieterversprechen. Der API-First-Ansatz ermögliche eine Anpassung an die Agilitätsansprüche von Entwicklerteams, vermeide Reibungsverluste und erhöhe die Mitarbeiterakzeptanz.
DevOps Secrets Safe weise digitale Identitäten den jeweiligen Anwendungen, Containern, Diensten oder (virtuellen) Maschinen aufgabenbezogen zu. Die Lösung erlaube zudem eine vollständige Protokollierung aller Aktivitäten beim Einsatz von Secrets und vereinfache so die Einhaltung gesetzlicher IT-Compliance-Anforderungen.
Lesen Sie mehr zum Thema
