Privilegierte Anmeldedaten in Kubernetes absichern

Dank einer neuen Integration mit dem Open-Source-Container-Management-System Kubernetes (K8s) können Kunden des PAM-Spezialisten Thycotic privilegierte Zugangsdaten ab sofort sowohl im Secret-Server als auch im DevOps-Secrets-Vault verwalten. Sie verfügen damit über einen voll ausgestatteten PAM-Tresor, der Sicherheit innerhalb ihrer DevOps-Pipeline über alle Kundennetzwerke hinweg gewährleistet.

Die teilweise sperrigen Prozesse und Workflows von DevOps-Umgebungen begünstigen Sicherheitslücken – insbesondere in Sachen Privilegienverwaltung. Aus diesem Grund bietet Thycotic nun eine neue erweiterte Integration mit K8s, einem Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Diese baut auf bestehenden Secrets-Features innerhalb von K8s auf, indem sie eine schlanke Lösung zur Verwaltung privilegierter Zugangsdaten von Secret-Server oder DevOps-Secrets-Vault bietet. Dabei nutzt Thycotic den „mutierenden Zugangs-Webhook“ des K8s, um Secrets mit Daten zu patchen, die vom Secret-Server oder DevOps-Secrets-Vault aufgenommen wurden, jedoch ohne den Overhead und die Komplexität, die mit Sidecars verbunden sind.

Vor allem Unternehmen mit großen DevOps-Installationen profitieren von einer einzigen integrierten PAM-Lösung, da sie eine zentralisierte Kontrolle, konsistente Privilegienrichtlinien sowie eine umfassende Berichterstattung ermöglicht. Dadurch können Entwickler, Ingenieure und andere IT-Teams ihre Arbeit sicher und mit einem zentralisierten, richtlinienbasierten System durchführen. Das weit verbreitete Problem, dass DevOps-Teams Anwendungs-Credentials fest in Skripte und Konfigurationsdateien codieren, wird somit verhindert.

„Immer mehr Unternehmen arbeiten mit Kubernetes, weshalb die Sicherheit dieser Umgebungen heute von größter Bedeutung ist“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Die neue Integration ermöglicht es uns, den Benutzern eine PAM-Lösungen bereitzustellen, die zu ihren Anforderungen passt, und versetzt sie so in die Lage, die expandierende Angriffsfläche, zu der auch DevOps-Systeme und -Pipelines gehören, sicher verwalten können.“

DevOps-Secrets-Vault bietet eine elastische Skalierbarkeit und wurde speziell für Hochgeschwindigkeits-Secrets entwickelt, die in den anspruchsvollsten DevOps-Umgebungen benötigt werden. Innerhalb dieser Umgebungen muss die Systemauthentifizierung und -autorisierung automatisch und sofort erfolgen, damit Anwendungen, Dateien, Dienste und Daten Informationen austauschen und Prozesse starten können. DevOps-Secrets-Vault bietet sofortige Verfügbarkeit von Secrets, SSH-Schlüsseln, Zertifikaten, API-Schlüsseln sowie Token.

Thycotics Secret-Server und DevOps-Secrets-Vault lassen sich zudem auch mit anderen DevOps-Tools integrieren, wie z.B. Jenkins, Hashicorp-Terraform und Red-Hat-Ansible. Außerdem sind Software-Development-Kits (SDKs) für Programmiersprachen wie Java, Go, Python und .NET erhältlich.

Thycotics Partner für die Bereitstellung der K8s- sowie weiterer Integrationen und SDKs ist The Migus Group. Mit über zwanzig Jahren Erfahrung in sicherheitsorientierter Software-Architektur und -Engineering und mehr als einem Jahrzehnt Erfahrung in digitaler Identity- und Managementberatung unterstützt The Migus Group die Planung und Umsetzung ganzheitlicher, strategischer Roadmaps, damit Unternehmen einfache, zuverlässige Integrationen mit Anwendungen und Plattformen von Drittanbietern anbieten können.

#Thycotic