Mehr Sicherheit für die DevOps-Pipeline dank Delinea DevOps Secrets Vault

Für die heutigen containergesteuerten DevOps-Umgebungen spielt Kubernetes eine wichtige Rolle. So stellt das System einen Mechanismus bereit, um Anwendungen in Pods den Zugriff auf Secrets zu gewähren. Dies ist praktisch, geht gleichzeitig aber mit dem Risiko unnötig vieler privilegierter Zugriffe einher. Wie brisant dieses Thema ist, zeigt auch der aktuelle Forrester-Bericht „Secure Innovation Requires Making Secrets Management Invisible“. So gaben 57 Prozent der befragten IT- und Security-Manager an, in den letzten zwei Jahren einen Sicherheitsvorfall im Zusammenhang mit offengelegten Secrets aus unsicheren DevOps-Prozessen erlitten zu haben. Der Hochgeschwindigkeitstresor DevOps Secrets Vault minimiert dieses Risiko, indem er es ermöglicht, Anmeldeinformationen für Anwendungen, Datenbanken, CI/CD-Tools und Dienste sicher zu verwalten, ohne dabei den Entwicklungsprozess zu beeinträchtigen.

„Eine effiziente und frühzeitige Identifizierung von Missbrauch privilegierter Konten, sei es durch nachlässige Insider oder böswillige Cyber-Angreifer, ist das A und O bei der Absicherung von DevOps“, sagt Jon Kuhn, SVP of Product Management bei Delinea. „Die Kubernetes-Sidecar-Erweiterung von Delinea unterstützt deshalb ab sofort die Verwendung von benutzerdefinierten Namespaces, so dass Pods nur auf Secrets innerhalb dieses Namespaces zugreifen können und Cluster-Komponenten vor Kompromittierung geschützt sind. Indem nicht notwendige Pod-Zugriffe auf Secrets eingeschränkt werden, wird die Ausbreitung von Secrets reduziert und eine unnötige Vergrößerung der potenziellen Bedrohungslandschaft verhindert.“

Darüber hinaus unterstützt DevOps Secrets Vault mit seiner Kubernetes-Sidecar-Integration fortan auch Authentifizierungen per Zertifikat, wodurch die Notwendigkeit von Client-Anmeldeinformationen entfällt. Die Verwendung eines Client-Zertifikats zur Autorisierung von Benutzern in einem Kubernetes-Cluster macht die gesamte DevOps-Umgebung sicherer, da die potenzielle Gefährdung von „Secret Zero“, dem Secret-Generalschlüssel, reduziert wird.

Weitere Aktualisierungen optimieren das Secrets Management über die Benutzeroberfläche und die Befehlszeilenschnittstelle (CLI). Die neuen Funktionen im Überblick:

• Verbesserte Benutzerfreundlichkeit: Die Befehlszeilenschnittstelle bietet jetzt eine bessere Hilfe, eine umfassendere Suche und die Möglichkeit, Secrets mit dem Delinea-Assistenten zu erstellen und zu aktualisieren.
• Verschiedene Optimierungen der grafischen Benutzeroberfläche (GUI):
• Gruppenverwaltung: Registerkarte zum Hinzufügen und Entfernen von Benutzern zu/aus einer Gruppe
• Rollenverwaltung: Anzeigen, Bearbeiten und Löschen von Rollen und Sichtbarmachen von Client-Zugangsdaten, die mit jeder Rolle verbunden sind
• Secrets Management: Möglichkeit, Secrets anzuzeigen, zu erstellen und zu löschen

Weitere Informationen zum DevOps Secrets Vault finden Sie unter: https://delinea.com/products/devops-secrets-management-vault

Erfahren Sie mehr über Delinea auf LinkedIn, Twitter und YouTube.