Der Spezialist für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit, Delinea, erweitert seinen „DevOps Secrets Vault“ um zusätzliche Funktionen und will auf diese Weise neue Standards bei der Verwaltung von Secrets in Kubernetes-Umgebungen setzen. So werden ab sofort benutzerdefinierte Namespaces unterstützt und Pod-übergreifende Zugriffe eingeschränkt. Eine modernisierte Benutzeroberfläche sowie ein optimiertes Secrets-Management entlasten die Nutzer zudem nachhaltig und sorgen für eine Produktivitätssteigerung sowohl in den Entwickler- als auch Sicherheitsteams.
Für die heutigen containergesteuerten DevOps-Umgebungen spielt Kubernetes eine wichtige Rolle. So stellt das System einen Mechanismus bereit, um Anwendungen in Pods den Zugriff auf Secrets zu gewähren. Dies ist praktisch, geht gleichzeitig aber mit dem Risiko unnötig vieler privilegierter Zugriffe einher. Wie brisant dieses Thema ist, zeigt auch der aktuelle Forrester-Bericht „Secure Innovation Requires Making Secrets Management Invisible“. So gaben 57 Prozent der befragten IT- und Security-Manager an, in den letzten zwei Jahren einen Sicherheitsvorfall im Zusammenhang mit offengelegten Secrets aus unsicheren DevOps-Prozessen erlitten zu haben. Der Hochgeschwindigkeitstresor DevOps-Secrets-Vault minimiert dieses Risiko, indem er es ermöglicht, Anmeldeinformationen für Anwendungen, Datenbanken, CI/CD-Tools und Dienste sicher zu verwalten, ohne dabei den Entwicklungsprozess zu beeinträchtigen.
„Eine effiziente und frühzeitige Identifizierung von Missbrauch privilegierter Konten, sei es durch nachlässige Insider oder böswillige Cyber-Angreifer, ist das A und O bei der Absicherung von DevOps“, sagt Jon Kuhn, SVP of Product Management bei Delinea. „Die Kubernetes-Sidecar-Erweiterung von Delinea unterstützt deshalb ab sofort die Verwendung von benutzerdefinierten Namespaces, so dass Pods nur auf Secrets innerhalb dieses Namespaces zugreifen können und Cluster-Komponenten vor Kompromittierung geschützt sind. Indem nicht notwendige Pod-Zugriffe auf Secrets eingeschränkt werden, wird die Ausbreitung von Secrets reduziert und eine unnötige Vergrößerung der potenziellen Bedrohungslandschaft verhindert.“
Darüber hinaus unterstützt DevOps-Secrets-Vault mit seiner Kubernetes-Sidecar-Integration fortan auch Authentifizierungen per Zertifikat, wodurch die Notwendigkeit von Client-Anmeldeinformationen entfällt. Die Verwendung eines Client-Zertifikats zur Autorisierung von Benutzern in einem Kubernetes-Cluster macht die gesamte DevOps-Umgebung sicherer, da die potenzielle Gefährdung von „Secret Zero“, dem Secret-Generalschlüssel, reduziert wird.
Weitere Aktualisierungen optimieren das Secrets-Management über die Benutzeroberfläche und die Befehlszeilenschnittstelle (CLI). Die neuen Funktionen im Überblick:
Verbesserte Benutzerfreundlichkeit: Die Befehlszeilenschnittstelle bietet jetzt eine bessere Hilfe, eine umfassendere Suche und die Möglichkeit, Secrets mit dem Delinea-Assistenten zu erstellen und zu aktualisieren.
Verschiedene Optimierungen der grafischen Benutzeroberfläche (GUI):
- Gruppenverwaltung: Registerkarte zum Hinzufügen und Entfernen von Benutzern zu/aus einer Gruppe.
- Rollenverwaltung: Anzeigen, Bearbeiten und Löschen von Rollen und Sichtbarmachen von Client-Zugangsdaten, die mit jeder Rolle verbunden sind.
- Secrets-Management: Möglichkeit, Secrets anzuzeigen, zu erstellen und zu löschen.
Delinea
