Der PAM-Spezialisten Thycotic erweitert seinen „DevOps Secrets Vault“ um neue Funktionen und erleichtert seinen Kunden auf diese Weise die Integration von DevOps-Sicherheit in ihre Privileged-Account-Management-Infrastruktur. So bietet der neue Cloud-basierte Hochgeschwindigkeitstresor ab sofort eine einsatzbereite Secret-Server-Integration, eine SIEM-Integration, automatische Authentifizierung durch SSH-Schlüssel und Zertifikatsgenerierung, sowie neue Workflows zur Rationalisierung der Befehlszeilen-Nutzung. Darüber hinaus steht den Kunden auch ein spezieller Home-Vault, d.h. ein persönlicher Benutzerbereich für die eigenen Secrets, zur Verfügung. All diese Neuerungen erhöhen nicht nur die Benutzerfreundlichkeit und damit Produktivität, sondern beschleunigen zudem die Time-to-Value.
Erweiterte Privileged-Account-Management-Sicherheit
Die neue Secret-Server-Integration von DevOps-Secrets-Vault ermöglicht es dem Secret-Server, Geheimnisse im Tresorraum zu erstellen und Aktualisierungen dieser Geheimnisse zu synchronisieren. Außerdem können Kunden den Hochgeschwindigkeitstresor für schnellen API-Zugriff und CI/CD-Pipeline-Integrationen nutzen, während sie gleichzeitig von den zusätzlichen PAM-Fähigkeiten des Secret-Servers, wie Credential-Rotation, profitieren.
„Im Idealfall haben Ihre Rechner und Anwendungen eindeutige Konten, die von den Administratorkonten, die der Secret-Server verwaltet, getrennt sind. Wenn Sie jedoch Credentials haben, die das Beste aus der PAM- und DevOps-Welt erfordern, bietet die Integration von Secret Server und DevOps-Secrets-Vault hierfür eine nahtlose Lösung“, so Jai Dargan, VP of Product Management bei Thycotic.
Die Protokolle von DevOps-Secrets-Vault können in nahezu Echtzeit in eine SIEM-Anwendung übertragen und Log-Ereignisse dort korreliert werden. Auf diese Weise erhalten Administratoren einen tiefen Einblick in die Nutzung privilegierter Accounts und werden alarmiert, wenn bestimmte Ereignisse im DevOps-Secrets-Vault auftreten. Mit der neuen Funktion Home-Vault erhält jeder Benutzer zudem seinen eigenen Raum zur Aufbewahrung und Verwaltung seiner eigenen Secrets, auf die selbst Admins standardmäßig keinen Zugriff haben.
Authentifizierung automatisieren
DevOps-Secrets-Vault kann ab sofort X.509- und SSH-Zertifikate ausstellen, was eine Automatisierung der Zertifikatssignierung und -verteilung ermöglicht. Diese Funktion unterstützt auch kurzlebige Zertifikate, wodurch die Zertifikatsausstellung und -signierung sowohl hocheffizient als auch sicherer wird.
Rationalisierte Verwendung der Befehlszeile
Um die Navigation in der Kommandozeile zu vereinfachen, unterstützt DevOps-Secrets-Vault außerdem eine Vielzahl von Assistenten, die den Benutzer unter anderem durch den Prozess der Erstellung und Aktualisierung der Public-Key-Infrastruktur (PKI), der Richtlinien sowie des Authentifizierungsanbieters führen.
DevOps-Secrets-Vault ist ein plattformunabhängiger, kostengünstiger und schnell einzurichtender Tresor, der in der Lage ist, Secrets mit hoher Geschwindigkeit zu erstellen, zu archivieren und abzurufen. Die Lösung ermöglicht AWS-Rollen, Azure-Service-Principals oder GCP-Service-Accounts für Bootstrapping und fortlaufende sichere Authentifizierung. Dynamische Secrets für Cloud-Plattformen können so generiert werden, dass Tools oder Anwendungen höchstgranulare Aufgaben ausführen können und anschließend ablaufen, was den Schaden, den kompromittierte Zugangsdaten nach sich ziehen können, minimiert. Thycotic erweitert fortlaufend die Liste der SDKs und DevOps-Tool-Plugins, und unterstützt heute bereits Jenkins, Kubernetes, Terraform, Chef und Puppet.
Eine kostenlose Testversion von DevOps-Secrets-Vault kann hier angefordert werden.
#Thycotic
