Neue Integrationen mit kritischen DevOps-Werkzeugen und robotergestützten Prozessautomatisierungs- (RPA-)Tools machen den „DevOps Secrets Vault“ von Thycotic zu einem Hochgeschwindigkeitstresor, der eine automatisierte Verwaltung von dynamischen Zugangsdaten in DevOps-Umgebungen ermöglicht.
Sicherheit bei der Bereitstellung von RPA
Robotergesteuerte Prozessautomatisierung (RPA) ist ein Ansatz zur Automatisierung, bei dem sich wiederholende manuelle Tätigkeiten durch sogenannte Softwareroboter (Bots) erlernt und automatisiert ausgeführt werden. Viele dieser durch Bots gesteuerten Prozesse erfordern eine sichere Abfrage von Passwörtern und anderen Secrets während ihres gesamten Arbeitsablaufs. Um die notwendige Sicherheit gewährleisten zu können, müssen bei RPA-Implementierungen dieselben Kontrollmechanismen und Sicherheitsüberprüfungen zum Einsatz kommen, wie bei traditionellen Unternehmenssoftware-Implementierungen.
Mit der neuen DevOps-Secrets-Vault-Integration können Roboter- und Drittanbieter-Secrets für UiPath-Orchestrator ab sofort in einem zentralen und sicheren Tresor gespeichert und automatisch bereitgestellt werden, wenn ein Bot-Zugriff erforderlich ist. Sicherheitsrisiken, die mit der Verwaltung privilegierter Zugriffe einhergehen, werden auf diese Weise nachhaltig verringert.
Integration mit den wichtigsten Tools in der DevOps-Pipeline
Die hohen Anforderungen von DevOps-Umgebungen hinsichtlich Geschwindigkeit und Skalierbarkeit begünstigen Sicherheitslücken und machen effektives Privileged-Access-Management für DevOps- und IT-Security-Teams zu einer großen Herausforderung. Da jeder Container, Server und jede Anwendung über privilegierten Zugriff verfügen kann, vergrößert sich die Cyberangriffsfläche dramatisch. Basierend auf einer Cloud-Architektur bietet DevOps-Secrets-Vault eine schnelle Bereitstellung, eine hohe Skalierbarkeit und wurde speziell für die „Highspeed“-Verwaltung von Passwörtern und anderen Secrets in anspruchsvollen DevOps-Umgebungen konzipiert.
Aufbauend auf den bestehenden Integrationen mit Jenkins und Kubernetes unterstützt Thycotics DevOps-Secrets-Vault jetzt auch Verbindungen zu HashiCorp-Terraform und Red-Hat-Ansible. Die aktuelle Version der Software beinhaltet zudem Development-Kits (SDKs) für die Programmiersprachen Java, Go, Python und .NET.
„Jedes Unternehmen sollte von den Vorteilen der Geschäftsprozess-Automatisierung profitieren können, ohne dabei seine Sicherheit opfern zu müssen. Je mehr Geschäftsteams RPA-Technologien zur Automatisierung sich wiederholender Aufgaben einsetzen, desto größer wird ihre Angriffsfläche, da immer mehr dieser Prozesse und Arbeitsabläufe einen sicheren Zugang zu Privilegien erfordern“, so Jai Dargan, VP of Product Management bei Thycotic. „Weil die Sicherheit der Geschwindigkeit und Skalierbarkeit niemals im Wege stehen darf, sorgen unsere neuen Integrationen dafür, dass automatisierte Arbeitsabläufe in der Produktion sicher ablaufen können. Damit beweisen wir einmal mehr unser Engagement bei der Bereitstellung von nutzerfreundlichen PAM-Lösungen, die unsere Kunden auch vor den fortschrittlichsten Cyberbedrohungen schützt.“
Eine kostenlose Testversion des DevOps-Secret-Vaults kann hier angefordert werden.
#Thycotic