BEYONDTRUST AMPLÍA LA OFERTA DE PAM PARA ENTORNOS DEVOPS CON EL LANZAMIENTO DE DEVOPS SECRETS SAFE
10 dic 2019
Author:
Jason Jones
Senior Product Manager
BEYONDTRUST AMPLÍA LA OFERTA DE PAM PARA ENTORNOS DEVOPS CON EL LANZAMIENTO DE DEVOPS SECRETS SAFE
Jason Jones
Senior Product Manager
Es un placer anunciar el lanzamiento de BeyondTrust DevOps Secrets Safe, solución que proporciona una gestión y auditoría seguras y centralizadas de secretos y otras credenciales privilegiadas utilizadas por aplicaciones, herramientas y otras identidades no humanas. La herramienta está diseñada específicamente para satisfacer las demandas de las cargas de trabajo de alto volumen y cambios que se encuentran en los entornos DevOps.
La arquitectura y el modelo de implementación de DevOps Secrets Safe ayudan a las organizaciones a reducir los riesgos de seguridad y cumplimiento asociados con la expansión de los secretos, al tiempo que permiten la máxima agilidad y las necesidades de rendimiento de DevOps. Aquí están los aspectos más destacados del lanzamiento:
Almacene y Recupere Secretos de Forma Segura
DevOps Secrets Safe automatiza el almacenamiento seguro y el acceso a secretos de cualquier tipo: claves API, contraseñas, certificados, etc., utilizados por aplicaciones, herramientas y otras identidades no humanas, en una bóveda centralizada. El repositorio seguro y central significa que puede eliminar la necesidad de enfoques de gestión de múltiples secretos utilizando herramientas distintas. La solución también permite a las empresas controlar el acceso a aplicaciones y sistemas con la misma granularidad que lo haría un usuario humano. Este enfoque centralizado y holístico de la gestión de secretos de DevOps también permite la aplicación uniforme de políticas y la reducción del esfuerzo de gestión, ayudando a mejorar tanto la seguridad como la productividad.
DevOps Secrets Safe gestiona de forma segura y constante todo el ciclo de vida de los secretos de DevOps dentro de las empresas, incluida la autenticación, la autorización y la auditoría integral.
Trate las Aplicaciones como Identidades
En el contexto de la gestión de secretos, las aplicaciones y las máquinas son consumidores no humanos de secretos. Las aplicaciones asumen accesos privilegiados en flujos de trabajo automatizados, por lo que es fundamental que se identifiquen, autoricen y auditen. Esta característica permite la administración automatizada de aplicaciones como identidades y la auditoría de acceso a secretos.
Alta Disponibilidad y Rendimiento
Las organizaciones deben cumplir con los estándares de seguridad en torno a la gestión de accesos privilegiados en todas las áreas, incluida la TI tradicional y entornos DevOps altamente elásticos. Estos requisitos se abordan mejor con soluciones que ofrecen seguridad y estabilidad sin concesiones, al tiempo que permiten la velocidad y la agilidad requeridas por los flujos de trabajo de DevOps. La arquitectura y el modelo de implementación de DevOps Secrets Safe ayudan a las empresas a cumplir con estos requisitos de resistencia, escalabilidad y rendimento. La arquitectura DevOps Secrets Safe se basa en microservicios creados en contenedores Docker y orientados a Kubernetes como plataforma de implementación, proporcionando el processo altamente escalable y tolerante a fallas.
Pista de Auditoría Integral y Mantenimiento de Registros
Las organizaciones deben cumplir con los requisitos de cumplimiento del acceso privilegiado. DevOps Secrets Safe genera una pista de auditoría completa y fácilmente accesible para la agregación de registros de todos los secretos y operaciones de credenciales. Este enfoque aprovecha las herramientas del agregador empresarial y ayuda a demostrar el cumplimiento de las políticas y regulaciones de seguridad. Los clientes también tienen la capacidad de auditar todo el ciclo de vida de los secretos.
Integraciones Nativas con DevOps Toolchain
Uma solución eficaz de gestión de secretos que realmente permite que la agilidad de DevOps aproveche las integraciones nativas con las herramientas comunes de DevOps. DevOps Secrets Safe admite integraciones con una serie de herramientas, como Ansible, Jenkins y Azure DevOps, y tiene una interfaz REST simple para un amplio soporte de integración.
REST-API e interfaz de línea de comandos (CLI) UX
Los desarrolladores se esfuerzan continuamente por entregar el código más rápido posible. Sus flujos de trabajo ágiles pueden verse afectados por herramientas de seguridad que funcionan en contra de sus prácticas, lo que ralentiza la productividad. DevOps Secrets Safe está diseñado para permitir la agilidad que buscan los equipos de DevOps al proporcionar un enfoque REST API-first. Esto permite flujos de trabajo de DevOps con una cobertura de aplicación completa para una agilidad máxima. Como el UX preferido para los desarrolladores, proporcionar una herramienta de CLI para la administración y una fácil integración de API permite una implementación y adopción más rápidas de la solución. Esto aumenta la velocidad y la agilidad en la tubería DevOps.
Para obtener más información sobre la solución, consulte el un documento con las principais características y benefícios, además de una landing page acerca de la herramienta.
