Delinea, der Spezialist für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit, erweitert seinen Hochgeschwindigkeits-Tresor DevOps Secrets Vault (DSV) um eine neue Bring Your Own Key (BYOK)-Funktion sowie die Integration von GitHub Actions. Entwickler profitieren auf diese Weise von noch mehr Flexibilität und zusätzlichen Sicherheitskontrollen für Berechtigungsnachweise, wenn sie Anwendungsebenen über eine Cloud-Infrastruktur hinweg verbinden.
Dies ist umso wichtiger, als laut einer von Delinea in Auftrag gegebenen Forrester-Umfrage aus dem Jahr 2021 unsichere DevOps-Prozesse bei 57 Prozent der Unternehmen bereits zu Sicherheitsvorfällen mit offengelegten Secrets führten. 62 Prozent der befragten IAM-Professionals gingen zudem von einer Zuspitzung der Lage in den nächsten zwei Jahren aus. DevOps Secrets Vault unterstützt Unternehmen dabei, dieses Risiko zu minimieren, da er Entwicklern eine sichere und konsistente Methode bietet, um Secrets mit Just-in-Time-Zugriffen sicher in ihre Anwendungen und Services einzubringen, ohne sie preisgeben zu müssen.
Bring Your Own Key und GitHub-Integration für mehr Sicherheit
Ab sofort unterstützt DevOps Secrets Vault die BYOK-Schlüsselverwaltung für Amazon Web Services (AWS) und gibt den Kunden so die volle Kontrolle über den Verschlüsselungsschlüssel, indem sie ihren vorhandenen AWS-Verschlüsselungsschlüssel anstelle des im DSV bereitgestellten Keys verwenden können. Kunden können den Zugriff auf den Schlüssel leicht entfernen und so verhindern, dass der Hochgeschwindigkeits-Tresor Secrets entschlüsselt, was bei der Untersuchung möglicher Kompromittierungen von Nutzen sein kann. Die vollständige Kontrolle über den Verschlüsselungsschlüssel reduziert zudem das Risiko einer Kompromittierung, selbst wenn ein Bedrohungsakteur in der Lage ist, auf den Tresor zuzugreifen.
Dank der neuen Integration von GitHub Actions ist es Entwicklern zudem möglich, Secrets aus dem DSV zur Verwendung in ihrem GitHub-Arbeitsbereich abzurufen, während sie weiterhin direkt in GitHub programmieren und ohne dass sie ihre etablierten Arbeitsabläufe unterbrechen müssen. Da keine Anmeldedaten mehr in der GitHub-Repository-Konfiguration gespeichert werden müssen, wird das Risiko kompromittierter Anmeldedaten nachhaltig verringert.
“Viele Unternehmen bauen robuste DevOps-Praktiken auf, um den steigenden Geschäftsanforderungen gerecht zu werden und bessere Anwendungen in kürzerer Zeit zu liefern”, so Phil Calvin, Chief Product Officer bei Delinea. “Unsere kontinuierlichen Updates für DevOps Secrets Vault bieten Entwicklern eine noch sicherere Methode, um Secrets zu verschlüsseln, ohne dabei ihre Produktivität zu beeinträchtigen.”
Weitere Aktualisierungen dieser Version umfassen Optimierungen der grafischen sowie der Befehlszeilenschnittstelle, um die Benutzerfreundlichkeit und Flexibilität zu erhöhen, so dass Entwickler weiterhin in ihrer bevorzugten Schnittstelle arbeiten können.
Eine kostenloses Testversion von DevOps Secrets Vault kann hier angefordert werden: https://delinea.com/de/products/devops-secrets-management-vault
Über Delinea
Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.
Firmenkontakt
Delinea Deutschland
Claudia Specht
Einsteinstraße 174
81677 München
+49 89 208048630
claudia.specht@delinea.com
https://delinea.com/de/
Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 02
delinea@weissenbach-pr.de
http://www.weissenbach-pr.de