Kubernetes spielt für containergesteuerte DevOps-Umgebungen eine wichtige Rolle. So stellt das Open Source-System einen Mechanismus bereit, um Anwendungen in Pods den Zugriff auf Secrets zu gewähren. Dies ist praktisch, geht gleichzeitig aber mit dem Risiko unnötig vieler privilegierter Zugriffe einher. Der Hochgeschwindigkeitstresor DevOps Secrets Vault von Delinea minimiert dieses Risiko, indem er es ermöglicht, Anmeldeinformationen für Applikationen, Datenbanken, CI/CD-Tools und Dienste sicher zu verwalten, ohne dabei den Entwicklungsprozess zu beeinträchtigen.
So werden ab sofort benutzerdefinierte Namespaces unterstützt und Pod-übergreifende Zugriffe eingeschränkt. Eine modernisierte Benutzeroberfläche sowie ein optimiertes Secrets-Management entlasten die Nutzer zudem nachhaltig und sorgen für eine Produktivitätssteigerung sowohl in den Entwickler- als auch Sicherheitsteams.
Darüber hinaus unterstützt DevOps Secrets Vault mit seiner Kubernetes-Sidecar-Integration fortan auch Authentifizierungen per Zertifikat, wodurch die Notwendigkeit von Client-Anmeldeinformationen entfällt. Die Verwendung eines Client-Zertifikats zur Autorisierung von Benutzern in einem Kubernetes-Cluster macht die gesamte DevOps-Umgebung sicherer, da die potenzielle Gefährdung von „Secret Zero“, dem Secret-Generalschlüssel, reduziert wird.
Wie brisant dieses Thema ist, zeigt ein aktueller Report der Analysten von Forrester. Demnach gaben 57 Prozent der befragten IT- und Security-Manager an, in den letzten zwei Jahren einen Sicherheitsvorfall im Zusammenhang mit offengelegten Secrets aus unsicheren DevOps-Prozessen erlitten zu haben.
Mehr Informationen zum DevOps Secrets Vault unter: https://delinea.com/products/devops-secrets-management-vault
