Erfreuliche Meldung von der Innovationsfront: BeyondTrust DevOps Secrets Safe ist fertig. Die neue Lösung DevOps Secrets Safe bietet ein sicheres und zentrales IT-Management samt Auditierung von Secrets und anderen Zugangsprivilegien, die in Applikationen, IT-Werkzeugen und digitalen Identitäten lagern. Die Enterprise-Lösung richtet sich speziell an hochvolumige und hochagile Workloads in DevOps-Entwicklungsumgebungen.
Das Architektur- und Bereitstellungsmodell von DevOps Secrets Safe hilft Organisationen bei der Verbesserung ihrer Sicherheitslage, beseitigt Risiken bei der Streuung von Geheimnissen und setzt Compliance-Anforderungen ohne Beeinträchtigung von DevOps-Arbeitsabläufen durch. Hier sind die wichtigsten Release-Funktionen im Überblick:
Sicheres Speichern und Abrufen von Geheimnissen
DevOps Secrets Safe automatisiert die sichere Speicherung und Zuteilung von Geheimnissen wie beispielsweise API-Keys, Passwörter oder Zertifikate, die in Applikationen, IT-Werkzeugen und digitalen Identitäten hinterlegt sind. Über das zentrale und geschützte Secrets-Management-Repository lässt sich der Einsatz von verschiedenen Tools für unterschiedliche Einsatzzwecke vermeiden. Die Lösung verschafft Organisationen also die gleiche, granulare Zugriffskontrolle für Anwendungen und IT-Systeme wie bei echten Nutzern auch.
Dieser einheitliche und ganzheitliche Ansatz beim Secrets-Management in DevOps-Umgebungen ermöglicht auch die durchgängige Einhaltung von IT-Policies sowie die Minimierung des Managementaufwands, wobei zugleich Sicherheit und Produktivität steigen. DevOps Secrets Safe verwaltet den gesamten Secrets-Lifecycle auf sichere und zuverlässige Weise in Enterprise-DevOps-Umgebungen, inklusive Authentifikation, Autorisierung und umfassender Protokollierung.
Applikationen als digitale Identitäten behandeln
Im Secrets-Management-Kontext sind Applikationen und Maschinen die Träger von Geheimnissen. Bei automatisierten Workflows verfügen Applikationen über privilegierte Zugriffsrechte, so dass sie unbedingt identifiziert, autorisiert und protokolliert werden müssen. Dieses Feature ermöglicht die automatisierte Administration von Anwendungen als digitale Identitäten sowie die Überwachung der Secrets-Zugriffe.
Hochverfügbarkeit und Performance
Für ein wirkungsvolles Privileged Access Management müssen Organisationen höchste Sicherheitsstandards in allen IT-Landschaften einhalten, angefangen von klassischen IT-Netzen bis zu hochelastischen DevOps-Umgebungen. Mit Enterprise-Lösungen begegnet man diesen Herausforderungen am besten, weil sie kompromisslose Sicherheits- und Stabilitätsvorgaben erfüllen, aber auch den anspruchsvollen Geschwindigkeits- und Agilitätsanforderungen dynamischer DevOps-Workflows gerecht werden. DevOps Secrets Safe bietet als Out-of-the-Box-Lösung einen Funktionsumfang, der die strengen Sicherheitsanforderungen auf Unternehmensseite abdeckt. Die DevOps-Secrets-Safe-Architektur basiert auf Docker-Containern und wird über Kubernetes bereitgestellt. Diese moderne Anwendungsarchitektur erlaubt eine hochskalierbare, fehlertolerante IT-Bereitstellung.
Umfassende Protokollierung und Aufbewahrung
Unternehmen müssen bei der Privilegiensteuerung weitreichende IT-Compliance-Anforderungen einhalten. Zur Erfassung aller Aktivitäten rund um Geheimnisse und Anmeldedaten stellt DevOps Secrets Safe deshalb eine vollständige und einfach abrufbare Protokollierung sicher. Dieser Ansatz nutzt die gängigen Aggregatoren einer Organisation und setzt gesetzliche sowie branchenspezifische Sicherheitsvorgaben und -regularien durch. Kunden können so auf Wunsch den gesamten Secrets-Lifecycle protokollieren.
Native Integration mit DevOps-Tools
Eine effektive Secrets-Management-Lösung muss auf die native Integration mit den gebräuchlichen DevOps-Tools setzen, um die erwünschten Agilitätsvorteile bewahren zu können. DevOps Secrets Safe unterstützt die unterschiedlichsten Technikintegrationen, angefangen von Tools wie Ansible bis zu Jenkins und Azure DevOps — auch die einfach bedienbare REST-Schnittstelle vereinfacht die breiten Integrationsmöglichkeiten.
REST-Applikationsschnittstelle und Kommandozeileneingabe (CLI) UX
Entwickler arbeiten stets daran, ihre Programmierabläufe zu beschleunigen. Die dafür erforderlichen, agilen Arbeitsabläufe dürfen daher auch nicht von IT-Security-Werkzeugen gestört werden, welche die Produktivität ausbremsen könnten. Auf Basis der Programmierschnittstelle REST (REpresentational State Transfer) erfüllt DevOps Secrets Safe die geforderten Agilitätsansprüche moderner DevOps-Teams und hält die hohen Geschwindigkeits- und Agilitätsanforderungen dynamischer DevOps-Workflows ein. Mit Blick auf die das erwünschte Nutzererlebnis von Programmierern lassen sich die Administrations- und Integrationsarbeiten per Kommandozeile schnell und einfach ausführen. Auch dadurch steigen Geschwindigkeit und Agilität der DevOps-Prozesse.
Weitere Einzelheiten über dieses spannende Release sind im „What’s New“-Dokument und den Release Notes einsehbar.
Weitere Informationen
DevOps Secrets Safe Datenblatt

Jason Jones, Senior Product Manager
Jason has been building business applications and software products going on 15 years. With a background in Development, QA, Product Management, and wearing as many hats as possible at a medical startup, he has extensive experience with the entire product lifecycle. Jason has been working on BeyondTrust products for the past 7 years and has a primary focus on our Privileged Password and Session Management solutions.