Laut einer Forrester-Umfrage aus dem Jahr 2021 führten unsichere DevOps-Prozesse bei 57 Prozent der Unternehmen bereits zu Sicherheitsvorfällen mit offengelegten Secrets. 62 Prozent der befragten IAM-Professionals gingen zudem von einer Zuspitzung der Lage in den nächsten zwei Jahren aus. Der DevOps Secrets Vault von Delinea unterstützt Unternehmen dabei, dieses Risiko zu minimieren, da er Entwicklern eine sichere und konsistente Methode bietet, um Secrets mit Just-in-Time-Zugriffen sicher in ihre Anwendungen und Services einzubringen, ohne sie preisgeben zu müssen.
Ab sofort unterstützt DevOps Secrets Vault die BYOK-Schlüsselverwaltung für Amazon Web Services (AWS) und gibt den Kunden so die volle Kontrolle über den Verschlüsselungsschlüssel, indem sie ihren vorhandenen AWS-Verschlüsselungsschlüssel anstelle des im DSV bereitgestellten Keys verwenden können. Kunden können den Zugriff auf den Schlüssel leicht entfernen und so verhindern, dass der Hochgeschwindigkeits-Tresor Secrets entschlüsselt, was bei der Untersuchung möglicher Kompromittierungen von Nutzen sein kann. Die vollständige Kontrolle über den Verschlüsselungsschlüssel reduziert zudem das Risiko einer Kompromittierung, selbst wenn ein Bedrohungsakteur in der Lage ist, auf den Tresor zuzugreifen.
Dank der neuen Integration von GitHub Actions ist es Entwicklern zudem möglich, Secrets aus dem DSV zur Verwendung in ihrem GitHub-Arbeitsbereich abzurufen, während sie weiterhin direkt in GitHub programmieren und ohne dass sie ihre etablierten Arbeitsabläufe unterbrechen müssen. Da keine Anmeldedaten mehr in der GitHub-Repository-Konfiguration gespeichert werden müssen, wird das Risiko kompromittierter Anmeldedaten nachhaltig verringert.
Weitere Informationen zum Produkt unter: https://delinea.com/de/products/devops-secrets-management-vault
