Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Mittwoch, März 3, 2021
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #CloudComputing #Datacenter #Cybercrime #Telekommunkation #Infrastruktur
Netzpalaver
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Sicherheit
HomeSicherheit

Privilegierte Zugriffe in DevOps-Umgebungen automatisieren

16. September 2020

Der PAM-Spezialisten Thycotic erweitert seinen „DevOps Secrets Vault“ um neue Funktionen und erleichtert seinen Kunden auf diese Weise die Integration von DevOps-Sicherheit in ihre Privileged-Account-Management-Infrastruktur. So bietet der neue Cloud-basierte Hochgeschwindigkeitstresor ab sofort eine einsatzbereite Secret-Server-Integration, eine SIEM-Integration, automatische Authentifizierung durch SSH-Schlüssel und Zertifikatsgenerierung, sowie neue Workflows zur Rationalisierung der Befehlszeilen-Nutzung. Darüber hinaus steht den Kunden auch ein spezieller Home-Vault, d.h. ein persönlicher Benutzerbereich für die eigenen Secrets, zur Verfügung. All diese Neuerungen erhöhen nicht nur die Benutzerfreundlichkeit und damit Produktivität, sondern beschleunigen zudem die Time-to-Value.

 

Erweiterte Privileged-Account-Management-Sicherheit

Die neue Secret-Server-Integration von DevOps-Secrets-Vault ermöglicht es dem Secret-Server, Geheimnisse im Tresorraum zu erstellen und Aktualisierungen dieser Geheimnisse zu synchronisieren. Außerdem können Kunden den Hochgeschwindigkeitstresor für schnellen API-Zugriff und CI/CD-Pipeline-Integrationen nutzen, während sie gleichzeitig von den zusätzlichen PAM-Fähigkeiten des Secret-Servers, wie Credential-Rotation, profitieren.

„Im Idealfall haben Ihre Rechner und Anwendungen eindeutige Konten, die von den Administratorkonten, die der Secret-Server verwaltet, getrennt sind. Wenn Sie jedoch Credentials haben, die das Beste aus der PAM- und DevOps-Welt erfordern, bietet die Integration von Secret Server und DevOps-Secrets-Vault hierfür eine nahtlose Lösung“, so Jai Dargan, VP of Product Management bei Thycotic.

Die Protokolle von DevOps-Secrets-Vault können in nahezu Echtzeit in eine SIEM-Anwendung übertragen und Log-Ereignisse dort korreliert werden. Auf diese Weise erhalten Administratoren einen tiefen Einblick in die Nutzung privilegierter Accounts und werden alarmiert, wenn bestimmte Ereignisse im DevOps-Secrets-Vault auftreten. Mit der neuen Funktion Home-Vault erhält jeder Benutzer zudem seinen eigenen Raum zur Aufbewahrung und Verwaltung seiner eigenen Secrets, auf die selbst Admins standardmäßig keinen Zugriff haben.

 

Authentifizierung automatisieren

DevOps-Secrets-Vault kann ab sofort X.509- und SSH-Zertifikate ausstellen, was eine Automatisierung der Zertifikatssignierung und -verteilung ermöglicht. Diese Funktion unterstützt auch kurzlebige Zertifikate, wodurch die Zertifikatsausstellung und -signierung sowohl hocheffizient als auch sicherer wird.

 

Rationalisierte Verwendung der Befehlszeile

Um die Navigation in der Kommandozeile zu vereinfachen, unterstützt DevOps-Secrets-Vault außerdem eine Vielzahl von Assistenten, die den Benutzer unter anderem durch den Prozess der Erstellung und Aktualisierung der Public-Key-Infrastruktur (PKI), der Richtlinien sowie des Authentifizierungsanbieters führen.

DevOps-Secrets-Vault ist ein plattformunabhängiger, kostengünstiger und schnell einzurichtender Tresor, der in der Lage ist, Secrets mit hoher Geschwindigkeit zu erstellen, zu archivieren und abzurufen. Die Lösung ermöglicht AWS-Rollen, Azure-Service-Principals oder GCP-Service-Accounts für Bootstrapping und fortlaufende sichere Authentifizierung. Dynamische Secrets für Cloud-Plattformen können so generiert werden, dass Tools oder Anwendungen höchstgranulare Aufgaben ausführen können und anschließend ablaufen, was den Schaden, den kompromittierte Zugangsdaten nach sich ziehen können, minimiert. Thycotic erweitert fortlaufend die Liste der SDKs und DevOps-Tool-Plugins, und unterstützt heute bereits Jenkins, Kubernetes, Terraform, Chef und Puppet.

Eine kostenlose Testversion von DevOps-Secrets-Vault kann hier angefordert werden.

#Thycotic

Tags:AuthentifizierungCyberdefenseCybersecurityDevOpsDevOps-Secrets-VaultIT-SecurityIT-SicherheitPAMPKIPrivileged-Access-ManagementPrivileged-Account-ManagementPublic-Key-InfrastrukturSecret-ServerSIEMThycotic
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner16. September 2020

Weitere interessante Beiträge

KI und Ethik – eine notwendige Diskussion auch in Bezug auf Cybersicherheit

5 Anzeichen für Malware auf dem Smartphone

Banking-Trojaner mutiert zu komplexer Malware-Plattform

Mit BVKontent verstärkt Fernao sein Geschäftsfeld Cloud-Platform & Business-Applications

Jedem fünften Mitarbeiter fehlt es an Schulungen zur Cybersicherheit

Zuhause belauscht

load more

Neueste Beiträge

  • KI und Ethik – eine notwendige Diskussion auch in Bezug auf Cybersicherheit
  • 5 Anzeichen für Malware auf dem Smartphone
  • Doppelwandler-Modelle der Easy-UPS-3L-Serie jetzt mit bis zu 600 kVA
  • Banking-Trojaner mutiert zu komplexer Malware-Plattform
  • Mit BVKontent verstärkt Fernao sein Geschäftsfeld Cloud-Platform & Business-Applications

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Apposite
  • Audiocodes
  • Auerswald
  • Build38
  • Christiansen Unternehmensgruppe
  • Consulting4IT
  • Contechnet
  • DigitalSIGNAGE.de
  • d.velop
  • Equinix
  • Extreme Networks
  • Fernao Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Globalways
  • Grass Consulting
  • IBM
  • Imory
  • Kohler-SDMO
  • KnowBe4
  • Lancom
  • Lumen
  • Matrix42
  • Mobotix
  • Netskope
  • NFON
  • Noris Network
  • NTT
  • Paessler
  • Placetel
  • Qualys
  • Schneider Electric
  • SentinelOne
  • Seppmail
  • Snom
  • SonicWall
  • Sophos
  • Starface
  • Stormshield
  • Stulz
  • Sysob
  • SySS
  • Thycotic
  • Twilio
  • Varonis
  • Veeam
  • Vertiv
  • Viavi
  • Vitel
  • Vodia Networks
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Apposite
  • Audiocodes
  • Auerswald
  • Build38
  • Christiansen Unternehmensgruppe
  • Consulting4IT
  • Contechnet
  • DigitalSIGNAGE.de
  • d.velop
  • Equinix
  • Extreme Networks
  • Fernao Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Globalways
  • Grass Consulting
  • IBM
  • Imory
  • Kohler-SDMO
  • KnowBe4
  • Lancom
  • Lumen
  • Matrix42
  • Mobotix
  • Netskope
  • NFON
  • Noris Network
  • NTT
  • Paessler
  • Placetel
  • Qualys
  • Schneider Electric
  • SentinelOne
  • Seppmail
  • Snom
  • SonicWall
  • Sophos
  • Starface
  • Stormshield
  • Stulz
  • Sysob
  • SySS
  • Thycotic
  • Twilio
  • Varonis
  • Veeam
  • Vertiv
  • Viavi
  • Vitel
  • Vodia Networks
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner
Alte Gruber Str. 19
D-85586 Poing

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Aktueller Web-Newsletter / Anmeldung im Web-Newsletter

RSS NetEvents-TV

  • Hyperscale for Enterprises – You Don’t Need to be Google or Facebook to Acheive Data Center Greatness
  • Edge Computing Driven Transformation of Data, Management and Applications
  • Multicloud – How the Industry is Responding
  • Rapidly Evolving Trends in Cloud Networking and Cloud-Native Security
  • 5G in the North American Market: Trials, Misdirection, and Incompatible Technology
  • The Dark Web: Fight back to Protect Your Networks and Data

RSS Johannes Drooghaag

  • Swedish crossroads and 5G
  • Let’s Talk About Trading: Advice For Newbies
  • Tips For Improving Business Communications
  • Post-Pandemic Challenges & Digital Considerations
  • De kansen en uitdagingen van cloud en digitale transformatie in industriële omgevingen

Tag Cloud

Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat
Netzpalaver | #CloudComputing #Datacenter #Cybercrime #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
Datenschutzeinstellungen Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

Alle akzeptieren

Speichern

Individuelle Datenschutzeinstellungen

Cookie-Details Datenschutzerklärung Impressum

Datenschutzeinstellungen
Datenschutzeinstellungen

Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern

Zurück

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name
AnbieterBorlabs
ZweckSpeichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Datenschutzerklärung https://de.borlabs.io/datenschutz/
Host(s)de.borlabs.io
Cookie Nameborlabs-cookie
Cookie Laufzeit365

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren
Name
AnbieterFacebook
ZweckWird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung https://www.facebook.com/privacy/explanation
Host(s).facebook.com
Akzeptieren
Name
AnbieterFacebook
ZweckWird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung https://www.instagram.com/legal/privacy/
Host(s).instagram.com
Cookie Namepigeon_state
Cookie LaufzeitSitzung
Akzeptieren
Name
AnbieterTwitter
ZweckWird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung https://twitter.com/privacy
Host(s).twimg.com, .twitter.com
Cookie Name__widgetsettings, local_storage_support_test
Cookie LaufzeitUnbegrenzt
Akzeptieren
Name
AnbieterPinterest
ZweckBilder und Infografiken von Pinterest ansehen und nutzen.
Datenschutzerklärung https://policy.pinterest.com/de/privacy-policy
Host(s)www.pinterest.de
Cookie NamePinterest
Cookie Laufzeit365
Akzeptieren
Name
AnbieterYouTube
ZweckWird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung https://policies.google.com/privacy
Host(s)google.com
Cookie NameNID
Cookie Laufzeit6 Monate

Borlabs Cookie powered by Borlabs Cookie

Datenschutzerklärung Impressum