É com prazer que anuncio o lançamento do DevOps Secrets Safe, solução que fornece gerenciamento e auditoria seguros e centralizados de segredos e outras credenciais privilegiadas usadas por aplicações, ferramentas e outras identidades não humanas. A ferramenta foi criada especificamente para atender às demandas das cargas de trabalho de alto volume e mudanças encontradas nos ambientes DevOps.
A arquitetura e o modelo de implantação do DevOps Secrets Safe ajudam as organizações a reduzir os riscos de segurança e conformidade associados à expansão de segredos, garantindo, ao mesmo tempo, a agilidade e o que o DevOps necessita. Aqui estão os destaques do lançamento:
Armazene e Recupere Segredos com Segurança
O DevOps Secrets Safe automatiza o armazenamento seguro e o acesso a segredos de qualquer tipo: chaves de API, senhas, certificados, etc., usados por aplicações, ferramentas e outras identidades não humanas, em um cofre centralizado. Esse repositório central e seguro significa que você pode eliminar a necessidade de várias abordagens de gerenciamento de segredos usando ferramentas distintas. A solução também permite que as organizações controlem o acesso a aplicações e sistemas com a mesma granularidade que você faria com um usuário humano. Essa abordagem holística e centralizada do gerenciamento de segredos do DevOps também permite a aplicação uniforme de políticas e a redução do esforço de gerenciamento, ajudando a aprimorar a segurança e a produtividade.
O DevOps Secrets Safe gerencia de maneira segura e consistente todo o ciclo de vida dos segredos do DevOps nas empresas, incluindo autenticação, autorização e auditoria abrangente.
Trate Aplicações como Identidades
Quando se trata de gerenciamento de segredos, aplicações e máquinas são consumidores não humanos dos mesmos. Além disso, as aplicações assumem accessos privilegiados em fluxos de trabalho automatizados. Portanto, é fundamental que sejam identificadas, autorizadas e auditadas. Esse recurso permite a administração automatizada de aplicações como identidades e a auditoria de acesso a segredos.
Alta Disponibilidade e Desempenho
As organizações devem atender aos padrões de segurança em torno do gerenciamento de acessos privilegiados em todas as áreas, incluindo TI tradicional e ambientes DevOps altamente elásticos. Esses requisitos são melhor atendidos por soluções que oferecem segurança e estabilidade, enquanto permitem a velocidade e a agilidade exigidas pelos fluxos de trabalho do DevOps. A arquitetura e o modelo de implantação do DevOps Secrets Safe ajudam as organizações a atender a esses requisitos rigorosos de resiliência, escalabilidade e desempenho. A arquitetura do DevOps Secrets Safe é baseada em microsserviços criados em contêineres do Docker e direcionados ao Kubernetes como uma plataforma de implantação. Essa arquitetura de aplicativo moderna fornece uma implantação altamente escalável e tolerante a falhas.
Trilha de Auditoria Abrangente e Manutenção de Registros
As empresas devem atender aos requisitos de conformidade em relação aos acessos privilegiados. Uma trilha de auditoria completa e facilmente acessível é gerada pelo DevOps Secrets Safe para agregação de log de todos os segredos e operações de credenciais. Essa abordagem aproveita as ferramentas agregadoras da empresa e ajuda a demonstrar conformidade com políticas e regulamentos de segurança. Os clientes também têm a capacidade de auditar todo o ciclo de vida dos segredos.
Integrações Nativas com o DevOps Toolchain
Uma solução eficaz de gerenciamento de segredos que realmente permite a agilidade do DevOps aproveita integrações nativas com ferramentas comuns do DevOps. O DevOps Secrets Safe suporta integrações com várias ferramentas, como Ansible, Jenkins e Azure DevOps, e possui uma interface REST simples para amplo suporte à integração.
REST-API e interface de linha de comando (CLI) UX
Os desenvolvedores se esforçam continuamente para fornecer código mais rapidamente. Seus fluxos de trabalho ágeis podem ser interrompidos por ferramentas de segurança que são contrárias às suas práticas, diminuindo a produtividade. O DevOps Secrets Safe foi desenvolvido para permitir a agilidade desejada pelas equipes de DevOps, fornecendo uma abordagem REST API-first. Isso permite fluxos de trabalho do DevOps com cobertura total de aplicativos para agilidade máxima. Como o UX preferido dos desenvolvedores, o fornecimento de uma ferramenta CLI para administração e fácil integração da API permite uma implantação e adoção mais rápidas da solução, aumentando o desempenho e a agilidade no pipeline do DevOps.
Para mais informações sobre o DevOps Secrets Safe, confira as principais características e uma landing page dedicada à solução.
Leitura Adicional
Jason Jones, Senior Product Manager
Jason has been building business applications and software products going on 15 years. With a background in Development, QA, Product Management, and wearing as many hats as possible at a medical startup, he has extensive experience with the entire product lifecycle. Jason has been working on BeyondTrust products for the past 7 years and has a primary focus on our Privileged Password and Session Management solutions.