Das Release 20.3 von BeyondTrust DevOps Secrets Safe unterstützt die Authentifikation über Kubernetes, damit Applikationen mit der gleichen, granularen Zugriffskontrolle und Sorgfalt behandelt und geschützt werden wie bei echten Nutzern auch. Organisationen verfügen über erweiterte Visibilität und Kontrolle von Secrets und anderen Zugangsprivilegien, die in dynamischen IT-Umgebungen und DevOps-Abläufen zum Einsatz kommen. Die Enterprise-Lösung erhöht die Sicherheit in DevOps-Umgebungen und setzt Compliance-Ziele durch.
Unternehmen verwenden Kubernetes und andere Cloud-Technologien zur Erhöhung ihrer Agilität, zur Beschleunigung der Software-Bereitstellung und für die Unterstützung digitaler Transformationsziele. Durch die Vereinfachung der Arbeitsprozesse zwischen Entwicklern und Anwendern hat sich Kubernetes als bevorzugte Orchestrierungsplattform für Container durchgesetzt.
Zu den Vorteilen von Kubernetes bei der Orchestrierung zählt die Funktionsweise, wie IT-Ressourcen identifiziert und autorisiert werden. Die neue Version von DevOps Secrets Safe erlaubt es beispielsweise, Container über ihre Kubernetes-Service-Accounts zu betreiben und so autorisierte Zugriffe auf Geheimnisse zuzulassen. Diesen IT-Ressourcen lassen sich granulare Zugriffsrechte auf sensible Daten zuteilen, was zugleich eine vollständige Protokollierung automatisierter Container-Aktivitäten innerhalb der Kubernetes-Infrastruktur ermöglicht. Die Kubernetes-Integration vereinfacht den Authentifikationsprozess und vermeidet so komplexe Administrationsarbeiten bei der sicheren Zuteilung von Secrets für Container. Nutzen Sie diese Authentifizierungsfunktionen zur Produktivitäts- und Agilitätssteigerung Ihrer DevOps-Prozesse, und protokollieren Sie die Einhaltung von Compliance-Anforderungen beim Einsatz von Geheimnissen.
Weitere Einzelheiten dieses spannenden Release auf einen Blick:
Kubernetes Init Container
Applikationsentwickler kämpfen um die richtige Balance zwischen der Absicherung sensibler Daten und der Vermeidung von externen Abhängigkeiten. Mit einem Init Container von DevOps Secrets Safe werden die Spezifikationen für den Secrets-Datenabruf vom Application Container abstrahiert. Auf diese Weise können App-Entwickler ihre Services einfach und zweckgebunden einsetzen, so dass direkte Integrationen oder die Verwendung unsicherer Zugriffsmethoden auf Geheimnisse vermieden werden.
Puppet-Integration
Zur Schaffung ausführbarer, skalierbarer und intelligenter Infrastrukturen sind Puppet-Automationstools ein wichtiges Werkzeug für DevOps-Teams. Allerdings ist dabei entscheidend, dass die hochautomatisierten Prozesse und Workflows sicher ablaufen. Deshalb beinhaltet DevOps Secrets Safe jetzt eine native Out-of-the-Box-Integration, die einen automatischen Abruf sensibler Daten ermöglicht, welche für das Management Ihrer orchestrierten Puppet-Infrastruktur benötigt werden.
Speicherung von Ansible-Secrets
Bei der Bereitstellung und Konfiguration einer IT-Infrastruktur können viele Accounts mit weitreichenden Nutzerprivilegien entstehen. Es ist daher entscheidend, dass Best-Practice-Sicherheitsvorgaben bei der Erstellung von System- und Applikationskonten eingehalten werden, die individuelle und komplexe Passwörter verwenden und im Secret Store zentral geschützt und gespeichert sind. Als Erweiterung der native Ansible-Plugin-Funktionen lassen sich Secrets jetzt auch dynamisch generieren und als Bestandteil Ihrer Ansible Playbooks sicher verwahren.
Bereitstellung von Amazon EKS
Mit Kubernetes als zusätzlicher Bereitstellungplattform hilft DevOps Secrets Safe Ihrer Organisation dabei, flexible Infrastrukturoptionen von On-Prem-Installationen bis zu Managed Cloud Services zu nutzen. Version 20.3 unterstützt Amazon Kubernetes Services als zertifizierten Bereitstellungsort — damit setzen wir unsere Zielsetzung konsequent um, die einfachste und flexibelste Secrets-Managementlösung anzubieten.
Zwei-Faktor-Authentifikation (2FA) von Duo
Die Verwendung von Zwei-Faktor-Authentifizierungsmechanismen sollte Bestandteil jeder Sicherheitslösung sein. Mit dem Release von DevOps Secrets Safe v20.3 können Admins ab sofort die 2FA-Lösung von Duo für DevOps-Secrets-Safe-Nutzer einsetzen, um durch Überprüfung der Benutzeridentität zusätzliche Sicherheit im Authentifizierungsprozess zu gewinnen.
Branchenweit führendes Secrets-Management
BeyondTrust baut die Fähigkeiten von DevOps Secrets Safe kontinuierlich aus und erweitert die Einsatzszenarien, mit denen sich neue Herausforderungen beim unternehmensweiten Secrets-Management bewältigen lassen.
DevOps Secrets Safe ist ein Einzelprodukt für die zentralisierte Verwaltung von Geheimnissen (Erstellung, Speicherung, Zugriff, Prüfung) und hält die hohen Geschwindigkeits- und Agilitätsanforderungen dynamischer DevOps-Workflows ein. Die Enterprise-Lösung hilft Organisationen beim Schutz von Geheimnissen (Passwörter, API-Keys, Zertifikate usw.), die in CI/CD-Software-Werkzeugketten (Continuous Integration / Continuous Delivery), Applikationen, automatisierten Prozessen und anderen digitalen Identitäten hinterlegt sind.
DevOps Secrets Safe richtet sich an IT-Teams im Unternehmen, die Best-Practice-Empfehlungen für DevOps-Arbeitsabläufe und hochsichere Lösungen an jedem Punkt des Entwicklungsprozesses nutzen wollen. Die Lösungsarchitektur stellt den kompletten Kubernetes-Stack auf der gewünschten DevOps-Plattform bereit. Zur Erfüllung ihrer Geschäftsanforderungen verfügen Kunden über mehr Flexibilität bei der IT-Bereitstellung (z.B. über den bevorzugten Cloud-Provider oder als On-Premise-Lösung) und können Sicherheits- und Compliance-Vorgaben im Unternehmen kosteneffektiv abdecken.
Weitere Informationen
DevOps Secrets Safe Dokumentation
DevOps Secrets Safe Datenblatt

Alex Leemon, Product Marketing Manager
Alex Leemon is a Product Marketing Manager at Beyondrust, focusing on Privileged Password & Session Management and Vulnerability Management solutions. She has over fifteen years of experience working with enterprise-level and Critical Infrastructure organizations solving safety and security challenges. Before joining BeyondTrust, Alex served in various roles related to the development of industrial control products and the Industrial Internet of Things (IIoT).