Sicherheit

Mehr Sicherheit für die DevOps-Pipeline dank Delinea DevOps Secrets Vault

Delinea, der Spezialist für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit, erweitert seinen DevOps Secrets Vault um zusätzliche Funktionen und setzt auf diese Weise neue Standards bei der Verwaltung von Secrets in Kubernetes-Umgebungen. So werden ab sofort benutzerdefinierte Namespaces unterstützt und Pod-übergreifende Zugriffe eingeschränkt. Eine modernisierte Benutzeroberfläche sowie ein optimiertes Secrets-Management entlasten die Nutzer zudem nachhaltig und sorgen für eine Produktivitätssteigerung sowohl in den Entwickler- als auch Sicherheitsteams.

Für die heutigen containergesteuerten DevOps-Umgebungen spielt Kubernetes eine wichtige Rolle. So stellt das System einen Mechanismus bereit, um Anwendungen in Pods den Zugriff auf Secrets zu gewähren. Dies ist praktisch, geht gleichzeitig aber mit dem Risiko unnötig vieler privilegierter Zugriffe einher. Wie brisant dieses Thema ist, zeigt auch der aktuelle Forrester-Bericht „Secure Innovation Requires Making Secrets Management Invisible“. So gaben 57 Prozent der befragten IT- und Security-Manager an, in den letzten zwei Jahren einen Sicherheitsvorfall im Zusammenhang mit offengelegten Secrets aus unsicheren DevOps-Prozessen erlitten zu haben. Der Hochgeschwindigkeitstresor DevOps Secrets Vault minimiert dieses Risiko, indem er es ermöglicht, Anmeldeinformationen für Anwendungen, Datenbanken, CI/CD-Tools und Dienste sicher zu verwalten, ohne dabei den Entwicklungsprozess zu beeinträchtigen.

„Eine effiziente und frühzeitige Identifizierung von Missbrauch privilegierter Konten, sei es durch nachlässige Insider oder böswillige Cyber-Angreifer, ist das A und O bei der Absicherung von DevOps“, sagt Jon Kuhn, SVP of Product Management bei Delinea. „Die Kubernetes-Sidecar-Erweiterung von Delinea unterstützt deshalb ab sofort die Verwendung von benutzerdefinierten Namespaces, so dass Pods nur auf Secrets innerhalb dieses Namespaces zugreifen können und Cluster-Komponenten vor Kompromittierung geschützt sind. Indem nicht notwendige Pod-Zugriffe auf Secrets eingeschränkt werden, wird die Ausbreitung von Secrets reduziert und eine unnötige Vergrößerung der potenziellen Bedrohungslandschaft verhindert.“

Darüber hinaus unterstützt DevOps Secrets Vault mit seiner Kubernetes-Sidecar-Integration fortan auch Authentifizierungen per Zertifikat, wodurch die Notwendigkeit von Client-Anmeldeinformationen entfällt. Die Verwendung eines Client-Zertifikats zur Autorisierung von Benutzern in einem Kubernetes-Cluster macht die gesamte DevOps-Umgebung sicherer, da die potenzielle Gefährdung von „Secret Zero“, dem Secret-Generalschlüssel, reduziert wird.

Weitere Aktualisierungen optimieren das Secrets Management über die Benutzeroberfläche und die Befehlszeilenschnittstelle (CLI). Die neuen Funktionen im Überblick:

  • Verbesserte Benutzerfreundlichkeit: Die Befehlszeilenschnittstelle bietet jetzt eine bessere Hilfe, eine umfassendere Suche und die Möglichkeit, Secrets mit dem Delinea-Assistenten zu erstellen und zu aktualisieren.
  • Verschiedene Optimierungen der grafischen Benutzeroberfläche (GUI):
  • Gruppenverwaltung: Registerkarte zum Hinzufügen und Entfernen von Benutzern zu/aus einer Gruppe
  • Rollenverwaltung: Anzeigen, Bearbeiten und Löschen von Rollen und Sichtbarmachen von Client-Zugangsdaten, die mit jeder Rolle verbunden sind
  • Secrets Management: Möglichkeit, Secrets anzuzeigen, zu erstellen und zu löschen

Weitere Informationen zum DevOps Secrets Vault finden Sie unter: https://delinea.com/products/devops-secrets-management-vault

Erfahren Sie mehr über Delinea auf LinkedIn, Twitter und YouTube.

Über Delinea

Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit, darunter mehr als die Hälfte der Fortune-100-Unternehmen. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.

© Delinea Inc. (ehemals Centrify Corporation) 2022. Delinea™ und Centrify® sind Marken von Delinea Inc. Thycotic® ist eine eingetragene Marke von Thycotic Software, LLC. Alle anderen Marken sind Eigentum der jeweiligen Inhaber.

Firmenkontakt und Herausgeber der Meldung:

Delinea
Neuturmstraße 5
80331 München
Telefon: +49 (89) 208048630
http://delinea.com

Ansprechpartner:
Claudia Göppel
Director Marketing EMEA
Telefon: +49 (177) 211-8878
E-Mail: claudia.goeppel@delinea.com
Dorothea Keck
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 545582-02
E-Mail: delinea@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel