PAM-Passworttresor für DevOps

Image by Reimund Bertrams from Pixabay

Um den hohen Anforderungen von DevOps hinsichtlich Geschwindigkeit und Skalierbarkeit nachzukommen, erweitert Thycotic seine PAM-as-a-Service-Lösung ab sofort um einen speziellen „DevOps Secret Vault“. Vor allem die Kombination aus fest programmierten Passwörtern, kurzlebigen privilegierten Konten und hohem Ressourcenbedarf macht effektives Privileged-Access-Management für DevOps- und IT-Security-Teams zu einer großen Herausforderung. Mit DevOps-Secret-Vault profitieren sie nun von einem leistungsfähigen Passworttresor, der eine sichere Verwaltung von dynamischen (automatisch wechselnden) Zugangsdaten ermöglicht ohne dabei den Entwicklungsprozess zu stören. Dabei wird eine Balance zwischen Geschwindigkeit, Agilität und Sicherheit erreicht.

Unternehmen jeder Größe setzen bei der Verwaltung von privilegierten Zugriffen und Passwörtern zunehmend auf PAM-as-a-Service-Lösungen. Mit der Einführung seiner Cloud-nativen PAM-Lösungen ist Thycotic dabei wegweisend. Mit dem neuen DevOps-Secrets-Vault kann das Unternehmen seine Branchenführerschaft in Sachen Cloud nun nochmals weiter ausbauen. Basierend auf einer Cloud-Architektur bietet DevOps-Secrets-Vault eine schnelle Bereitstellung, eine hohe Skalierbarkeit und wurde speziell für die „Highspeed“-Verwaltung von Passwörtern und anderen Secrets in anspruchsvollen DevOps-CI/CD-Umgebungen konzipiert. Sowohl der Verwaltungsaufwand als auch die Kosten, die mit dem Einsatz von Onpremise-Infrastrukturen oder -Software einhergehen, fallen dabei weg.

 

Eine zentralisierte Verwaltung von Passwörtern und sensiblen Anmeldeinformationen verhindert Kontrollverlust

Da statische IP-basierte Tresor-Lösungen den Anforderungen von DevOps-Umgebungen nicht gerecht werden, ist das Speichern von Passwörtern oder Schlüsseln in einem mit Code geschützten Repository bei vielen Entwicklern gängige Praxis – trotz großer Sicherheitsrisiken. So veröffentlichen viele DevOps-Manager Anmeldeinformationen für geschäftskritische Datenbanken, Konten oder Anwendungen in ihren internen oder öffentlichen Speichersystemen wie GitHub. Dies kann schwere Breaches und Account-Kompromittierungen zur Folge haben.

„DevOps-Pipelines stellen Unternehmen beim Privileged-Access-Management vor großen Herausforderungen, da die extreme Geschwindigkeit und Skalierbarkeit die Verwaltung der Secrets erschweren“, so Markus Kahmen, Regional Director CE bei Thycotic. „DevOps-Secret-Vault ermöglicht es Sicherheitsteams, Passwort- und Zugriffsrichtlinien durchzusetzen, ohne dabei die Entwicklung und Bereitstellung von Anwendungs-Updates zu bremsen. Dies ermöglicht es Unternehmen, wettbewerbsfähig zu bleiben.“

Eine kostenloses Testversion des DevOps-Secret-Managers kann hier angefordert werden.

#Netzpalaver #Thycotic