Um den hohen Anforderungen von DevOps hinsichtlich Geschwindigkeit und Skalierbarkeit nachzukommen, bietet Thycotic mit dem DevOps Secret Vault seit längerem einen speziellen Hochgeschwindigkeitstresor, der eine sichere Verwaltung von Secrets ermöglicht, ohne dabei den Entwicklungsprozess zu stören. Nun hat der PAM-Experte die Tresorlösung um neue Funktionen erweitert, um seinen Kunden die Integration von DevOps-Sicherheit in ihre PAM-Infrastruktur zu erleichtern.
So ermöglicht eine neue Secret Server-Integration dem Secret Server, Geheimnisse im Tresorraum zu erstellen und Aktualisierungen dieser Geheimnisse zu synchronisieren. Außerdem können Kunden den Hochgeschwindigkeitstresor für schnellen API-Zugriff und CI/CD-Pipeline-Integrationen nutzen, während sie gleichzeitig von den zusätzlichen PAM-Fähigkeiten des Secret Servers, wie z.B. Credential-Rotation, profitieren.
Die Protokolle von DevOps Secrets Vault können in nahezu Echtzeit in eine SIEM-Anwendung übertragen werden und Log-Ereignisse dort korreliert werden. Auf diese Weise erhalten Administratoren einen tiefen Einblick in die Nutzung privilegierter Accounts und werden alarmiert, wenn bestimmte Ereignisse im DevOps Secrets Vault auftreten. Mit der neuen Funktion Home Vault erhält jeder Benutzer zudem seinen eigenen Raum zur Aufbewahrung und Verwaltung seiner eigenen Secrets, auf die selbst Admins standardmäßig keinen Zugriff haben.
Authentifizierung automatisieren
DevOps Secrets Vault kann ab sofort X.509- und SSH-Zertifikate ausstellen, was eine Automatisierung der Zertifikatssignierung und -verteilung ermöglicht. Diese Funktion unterstützt auch kurzlebige Zertifikate, wodurch die Zertifikatsausstellung und -signierung sowohl hocheffizient als auch sicherer wird.
Um die Navigation in der Kommandozeile zu vereinfachen, unterstützt DevOps Secrets Vault außerdem eine Vielzahl von Assistenten, die den Benutzer unter anderem durch den Prozess der Erstellung und Aktualisierung der Public-Key-Infrastruktur (PKI), der Richtlinien sowie des Authentifizierungsanbieters führen.
Der plattformunabhängige und schnell einzurichtende Tresor der kann Secrets mit hoher Geschwindigkeit erstellen, archivieren und abrufen. Die Lösung ermöglicht AWS-Rollen, Azure Service Principals oder GCP Service Accounts für Bootstrapping und fortlaufende sichere Authentifizierung. Dynamische Secrets für Cloud-Plattformen können so generiert werden, dass Tools oder Anwendungen höchstgranulare Aufgaben ausführen können und anschließend ablaufen, was den Schaden, den kompromittierte Zugangsdaten nach sich ziehen können, minimiert.
Eine kostenlose Testversion von DevOps Secrets Vault steht Interessierten hier zur Verfügung.
