Mit der neuesten Version des Hochgeschwindigkeits-Tresors „DevOps Secrets Vault“ von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, lassen sich Cloud-native Anwendungen fortan noch besser absichern. So unterstützt ein aktualisierter Policy-Editor ab sofort noch granularere Zugriffskontrollen für im Code verwendete Secrets. DevOps- und DevSecOps-Teams profitieren auf diese Weise von einem deutlich minimierten Zeitaufwand sowie einer Komplexitätsreduzierung beim Secrets-Management.
Einem aktuellen Bericht von GitHub zufolge sind IT-Systeme, Open-Source und ganze Software-Lieferketten nach wie vor anfällig für den Missbrauch von Schlüsseln, die unbeabsichtigt im Quellcode hinterlassen wurden: Demnach hat jeder zehnte Autor auf GitHub im Jahr 2022 versehentlich ein Secret preisgegeben. Die Zahl der hart kodierten Secrets auf GitHub stieg 2022 im Vergleich zum Vorjahr um beachtliche 67 Prozent. Dies ist umso riskanter, als die Verwendung gestohlener oder kompromittierter Anmeldedaten nach wie vor eine der häufigsten Ursachen für Datenschutzverletzungen ist.
Delinea speichert Secrets wie Passwörter, Schlüssel und Token in einem verstärkten Hochgeschwindigkeits-Tresor mit strengen Zugriffskontrollen. DevOps-Secrets-Vault ermöglicht es Entwicklern, Secrets dynamisch in ihren Code einzubauen und so das Risiko von Diebstählen und unberechtigten Zugriffen erheblich zu verringern, ohne dabei die Leistung zu beeinträchtigen.
Neuer Policy-Editor unterstützt granulare Kontrollen für im Code verwendete Secrets
Der nun aktualisierte Policy-Editor vereinfacht das Richtlinienmanagement und bietet den DevOps-Architekten und Administratoren mehr Flexibilität beim Festlegen von Standards für verschiedene Team-übergreifende Anwendungen. Der Editor, der bisher nur über die Befehlszeilenschnittstelle (CLI) zugänglich war, ist nun in der grafischen Benutzeroberfläche (GUI) von DevOps-Secrets-Vault verfügbar. Während die CLI im Allgemeinen die bevorzugte Schnittstelle für Entwickler ist, bietet die GUI IT-Administratoren die Möglichkeit, Richtlinien und Berechtigungsdokumente intuitiv zu erstellen, zu bearbeiten und zu löschen.
Dank dem Update können Administratoren Policies nun mit mehreren Berechtigungsdokumenten erstellen und so mehr Anpassungen innerhalb der Richtlinien vornehmen, als dies bisher möglich war. Dadurch lässt sich die Verwendung von Secrets im Code noch besser kontrollieren und gleichzeitig der Zeitaufwand für die Erstellung und Verwaltung von Richtlinien reduzieren. Durch die granularen Policies kann nun sichergestellt werden, dass Secrets nur über die für ihren Verwendungszweck erforderlichen Berechtigungen verfügen.
„Viele Unternehmen setzen auf robuste DevOps-Praktiken, um den Geschäftsanforderungen gerecht zu werden und bessere Anwendungen noch schneller bereitzustellen. Dies setzt die DevOps-Teams jedoch unter Druck, immer häufiger Code zu produzieren und zu aktualisieren, was oft auf Kosten der Sicherheit geht“, erklärt Phil Calvin, Chief Product Officer bei Delinea. „Unsere kontinuierlichen Updates für DevOps-Secrets-Vault stellen sicher, dass unsere Kunden schnell und einfach granulare, sichere Zugriffskontrollrichtlinien für Secrets in DevOps-Teams erstellen und verwalten können, um die Angriffsfläche zu reduzieren, ohne die Produktivität ihrer Entwickler zu beeinträchtigen.“
Weitere Aktualisierungen dieser Version umfassen Verbesserungen der Benutzeroberfläche und der Befehlszeilenschnittstelle (CLI), um die Benutzerfreundlichkeit und Flexibilität zu optimieren, so dass Entwickler weiterhin in ihrer bevorzugten Oberfläche arbeiten können.
Info: Eine kostenloses Testversion des aktualisierten DevOps-Secrets-Vault kann via nachfolgendem Link angefordert werden: https://delinea.com/de/products/devops-secrets-management-vault
#Delinea
