Die teilweise sperrigen Prozesse und Workflows von DevOps-Umgebungen begünstigen Sicherheitslücken – insbesondere in Sachen Privilegienverwaltung. Aus diesem Grund bietet Thycotic nun eine neue erweiterte Integration mit Kubernetes K8s, einem Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.
Diese neue Integration baut auf bestehenden Secrets-Features innerhalb von K8s auf, indem sie eine schlanke Lösung zur Verwaltung privilegierter Zugangsdaten von Secret Server oder DevOps Secrets Vault bietet. Dabei nutzt Thycotic den „mutierenden Zugangs-Webhook“ des K8s, um Secrets mit Daten zu patchen, die vom Secret Server oder DevOps Secrets Vault aufgenommen wurden, jedoch ohne den Overhead und die Komplexität, die mit Sidecars verbunden sind.
Vor allem Unternehmen mit großen DevOps-Installationen profitieren von einer einzigen integrierten PAM-Lösung, da sie eine zentralisierte Kontrolle, konsistente Privilegienrichtlinien sowie eine umfassende Berichterstattung ermöglicht. Dadurch können Entwickler, Ingenieure und andere IT-Teams ihre Arbeit sicher und mit einem zentralisierten, richtlinienbasierten System durchführen. Das weit verbreitete Problem, dass DevOps-Teams Anwendungs-Credentials fest in Skripte und Konfigurationsdateien codieren, wird somit verhindert.
DevOps Secrets Vault bietet eine elastische Skalierbarkeit und wurde speziell für Hochgeschwindigkeits-Secrets entwickelt, die in den anspruchsvollsten DevOps-Umgebungen benötigt werden. Innerhalb dieser Umgebungen muss die Systemauthentifizierung und -autorisierung automatisch und sofort erfolgen, damit Anwendungen, Dateien, Dienste und Daten Informationen austauschen und Prozesse starten können. DevOps Secrets Vault bietet sofortige Verfügbarkeit von Secrets, SSH-Schlüsseln, Zertifikaten, API-Schlüsseln sowie Token.
