Höchste DevOps-Sicherheit dank granularer Richtlinien

devops

IT-Systeme, Open-Source und ganze Software-Lieferketten nach wie vor anfällig für den Missbrauch von Schlüsseln, die unbeabsichtigt im Quellcode hinterlassen wurden. Dies zeigt auch ein aktueller Bericht von GitHub, wonach jeder zehnte Autor auf GitHub im Jahr 2022 versehentlich ein Secret preisgegeben hat. Dies ist umso riskanter, als die Verwendung gestohlener oder kompromittierter Anmeldedaten nach wie vor eine der häufigsten Ursachen für Datenschutzverletzungen ist.

Mit seinem Hochgeschwindigkeits-Tresor DevOps Secrets Vault möchte der PAM-Experte Delinea dieses Risiko eliminieren und Cloud-native Anwendungen absichern. Die neueste Version bietet einen aktualisierten Policy-Editor, der noch granularere Zugriffskontrollen für im Code verwendete Secrets unterstützt. DevOps- und DevSecOps-Teams profitieren auf diese Weise von einem deutlich minimierten Zeitaufwand sowie einer Komplexitätsreduzierung beim Secrets-Management.

Der aktualisierte Policy-Editor vereinfacht das Richtlinienmanagement und bietet den DevOps-Architekten und Administratoren mehr Flexibilität beim Festlegen von Standards für verschiedene Team-übergreifende Anwendungen. Der Editor, der bisher nur über die Befehlszeilenschnittstelle (CLI) zugänglich war, ist nun in der grafischen Benutzeroberfläche (GUI) von DevOps Secrets Vault verfügbar. Während die CLI im Allgemeinen die bevorzugte Schnittstelle für Entwickler ist, bietet die GUI IT-Administratoren die Möglichkeit, Richtlinien und Berechtigungsdokumente intuitiv zu erstellen, zu bearbeiten und zu löschen.

Dank dem Update können Administratoren Policies nun mit mehreren Berechtigungsdokumenten erstellen und so mehr Anpassungen innerhalb der Richtlinien vornehmen, als dies bisher möglich war. Dadurch lässt sich die Verwendung von Secrets im Code noch besser kontrollieren und gleichzeitig der Zeitaufwand für die Erstellung und Verwaltung von Richtlinien reduzieren. Durch die granularen Policies kann nun sichergestellt werden, dass Secrets nur über die für ihren Verwendungszweck erforderlichen Berechtigungen verfügen.

Nähere Informationen unten: https://delinea.com/de/products/devops-secrets-management-vault