Die teilweise sperrigen Prozesse und Workflows von DevOps-Umgebungen begünstigen Sicherheitslücken – insbesondere in Sachen Privilegienverwaltung. Aus diesem Grund bietet Thycotic nun eine neue erweiterte Integration mit K8s, einem Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Diese baut auf bestehenden Secrets-Features innerhalb von K8s auf, indem sie eine schlanke Lösung zur Verwaltung privilegierter Zugangsdaten von Secret Server oder DevOps Secrets Vault bietet. Dabei nutzt Thycotic den „mutierenden Zugangs-Webhook“ des K8s, um Secrets mit Daten zu patchen, die vom Secret Server oder DevOps Secrets Vault aufgenommen wurden, jedoch ohne den Overhead und die Komplexität, die mit Sidecars verbunden sind.
Vor allem Unternehmen mit großen DevOps-Installationen profitieren von einer einzigen integrierten PAM-Lösung, da sie eine zentralisierte Kontrolle, konsistente Privilegienrichtlinien sowie eine umfassende Berichterstattung ermöglicht. Dadurch können Entwickler, Ingenieure und andere IT-Teams ihre Arbeit sicher und mit einem zentralisierten, richtlinienbasierten System durchführen. Das weit verbreitete Problem, dass DevOps-Teams Anwendungs-Credentials fest in Skripte und Konfigurationsdateien codieren, wird somit verhindert.
„Immer mehr Unternehmen arbeiten mit Kubernetes, weshalb die Sicherheit dieser Umgebungen heute von größter Bedeutung ist“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Die neue Integration ermöglicht es uns, den Benutzern eine PAM-Lösungen bereitzustellen, die zu ihren Anforderungen passt, und versetzt sie so in die Lage, die expandierende Angriffsfläche, zu der auch DevOps-Systeme und -Pipelines gehören, sicher verwalten können.“
DevOps Secrets Vault bietet eine elastische Skalierbarkeit und wurde speziell für Hochgeschwindigkeits-Secrets entwickelt, die in den anspruchsvollsten DevOps-Umgebungen benötigt werden. Innerhalb dieser Umgebungen muss die Systemauthentifizierung und -autorisierung automatisch und sofort erfolgen, damit Anwendungen, Dateien, Dienste und Daten Informationen austauschen und Prozesse starten können. DevOps Secrets Vault bietet sofortige Verfügbarkeit von Secrets, SSH-Schlüsseln, Zertifikaten, API-Schlüsseln sowie Token.
Thycotic Secret Server und DevOps Secrets Vault lassen sich zudem auch mit anderen DevOps-Tools integrieren, wie z.B. Jenkins, HashiCorp Terraform und Red Hat Ansible. Außerdem sind Software Development Kits (SDKs) für Programmiersprachen wie Java, Go, Python und .NET erhältlich.
Thycotics Partner für die Bereitstellung der K8s- sowie weiterer Integrationen und SDKs ist The Migus Group. Mit über zwanzig Jahren Erfahrung in sicherheitsorientierter Software-Architektur und -Engineering und mehr als einem Jahrzehnt Erfahrung in digitaler Identity- und Managementberatung unterstützt The Migus Group die Planung und Umsetzung ganzheitlicher, strategischer Roadmaps, damit Unternehmen einfache, zuverlässige Integrationen mit Anwendungen und Plattformen von Drittanbietern anbieten können.
Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in den Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com
Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com
Regional VP Sales DACH
Telefon: +49 (175) 2050-616
E-Mail: stefan.schweizer@thycotic.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: Thycotic@weissenbach-pr.de