CyberArk 10.09.2017, 11:09 Uhr

Open-Source-Version der Secrets-Management-Lösung für DevOps

CyberArk hat eine Open-Source-Version der Secrets-Management-Lösung CyberArk Conjur präsentiert. CyberArk Conjur ermöglicht DevOps-Teams die automatische Verwaltung und Sicherung von vertraulichen Zugangsdaten, die beim Schutz von containerisierten und Cloud-nativen Applikationen in einer DevOps-Pipeline eingesetzt werden.
Die zunehmende Nutzung von DevOps-Modellen bringt auch zusätzliche Sicherheitsrisiken mit sich. Die verwendeten vertraulichen Zugangsdaten wie Encryption- und API-Keys, Datenbank-Passwörter oder SSL-Zertifikate stellen eine große Gefahr für die missbräuchliche Nutzung durch Insider oder externe Angreifer dar. Mit CyberArk Conjur können DevOps-Teams nun einfach und schnell Security-Best-Practices in ihre Workflows integrieren. Das Conjur Secrets Management ist durch die zertifizierte Integration mit führenden Entwicklungstools einfach in Continuous-Integration (CI)- und Continuous-Delivery (CD)-Prozesse einzubetten. Die Open-Source-Version von CyberArk Conjur steht ab sofort zum Download zur Verfügung.

»Entwickler tendieren zu der Auffassung, dass Sicherheit Entwicklungsprozesse verlangsamt. Continuous Integration, DevOps-Verfahren und Automation erhöhen die Agilität, bringen aber auch Sicherheitsrisiken mit sich, wie etwa die Speicherung von vertraulichen Zugangsdaten in Source-Code-Repositories«, erklärt Adrian Lane, CTO von Securosis, einer US-amerikanischen Forschungs- und Beratungsfirma im Bereich Informationssicherheit mit Sitz in Phoenix, Arizona. »DevOps bedeutet aber nicht, dass man vor dem Thema Sicherheit kapitulieren muss, ganz im Gegenteil. Es ist nur erforderlich, auch das Secrets Management zu automatisieren und ein Nachweisverfahren für die sichere Bereitstellung von Code und Services zu etablieren.«

CyberArk Conjur ist die einzige plattformunabhängige Secrets-Management-Lösung, die speziell für die Sicherung von Containern und Microservices konzipiert ist. Sie kann in jeder Cloud- und On-Premises-Umgebung genutzt werden. Die Lösung erlaubt DevOps-Teams eine einfache Integration von Security- und Compliance-Best-Practices in dynamische, Cloud-native Applikationsentwicklungsprojekte, ohne dass neue Sicherheitssilos entstehen.




Das könnte Sie auch interessieren