Постоянные читатели Delinea блога знают, что «секреты» относятся к учетным данным аутентификации, таким как пароли, ключи API, ключи SSH, сертификаты, токены и так далее. Управление секретами, конечно же, имеет решающее значение для всей экосистемы ИТ и является неотъемлемой частью инструментария DevOps. Однако отсутствие видимости текущих и изменяющихся секретов или сложное управление секретами вручную может замедлить весь процесс DevSecOps.
Согласно отчету Forrester DevOps Security Survey Report за 2021 год, как лидеры IAM, так и разработчики хотят упростить управление доступом и сталкиваются с проблемой неэффективных решений по управлению доступом, которые часто требуют ручного управления и не всегда эффективны. Руководители ожидают, что специально разработанное решение PAM для DevOps поможет командам разработчиков и безопасности лучше работать вместе, устраняя сложности и спорные моменты в процессе разработки, которые возникают, когда встроенные инструменты или традиционные хранилища PAM модернизируются для использования в DevOps.
Основные выводы отчета включают в себя:
• 57% столкнулись с инцидентом безопасности, связанным с раскрытием секретов в результате небезопасных процессов DevOps за последние два года, а 62% ожидают, что такие инциденты станут более распространенными в ближайшие два года.
• 71% респондентов хотят централизации, а 76% внедряют автоматизированные решения по управлению секретами в инструменты, которые уже используют разработчики.
В то время, как неэффективные процессы и отсутствие четких границ ответственности создают спорные моменты между DevOps и командами безопасности, есть смысл уделить этому больше внимания.
Улучшение качества взаимодействия с пользователем
Удобство использования и безопасность вместе повышают уровень внедрения и снижают количество ошибок.
Удобные решения кибербезопасности, которые легко внедрить и масштабировать, упрощают интеграцию с процесом DevOps.
DevOps Secrets Vault — это облачное хранилище, которое обеспечивает баланс между безопасностью и скоростью, необходимыми командам DevOps для этой растущей части поверхности атак предприятия.
С целью модернизации и упрощения взаимодействия с продуктом в новом выпуске DevOps Secrets Vault был улучшен с помощью пользовательского опыта. Несколько улучшений пользовательского интерфейса, таких как улучшенное получение справок, более полный поиск и возможность создавать, обновлять секреты с помощью мастера, поддерживают скорость и динамичность процесса DevOps.
Повышение уровня управления секретами
Наличие централизованного автоматизированного решения способствует повышению оперативности процесса разработки. Единое централизованное хранилище обеспечивает эффективность и безопасность управления секретами. В современной среде, управляемой контейнерами, Kubernetes предоставляет приложениям в модулях механизм доступа к секретам.
Плагин Kubernetes для DevOps Secrets Vault обеспечивает единое, безопасное хранилище для всех подсистем Kubernetes для доступа к секретам. В последнем выпуске наше расширение Kubernetes sidecar теперь поддерживает использование пользовательских пространств имен. Теперь модулям можно ограничить доступ только к секретам, расположенным в данном пространстве имен, тем самым предотвращая доступ модулей к секретам, которые им действительно не нужны. В интеграцию Kubernetes Sidecar была добавлена поддержка аутентификации по сертификату, что устраняет необходимость в учетных данных клиента и решает проблему «нулевого секрета».
Что такое проблема «нулевого секрета»? «Нулевой секрет» — это главный секретный ключ, необходимый для разблокирования главного доступа — последний «секрет» для доступа к хранилищу паролей. Этот единственный еффективный вектор атаки существует как локально, так и в частных облачных средах. Использование клиентского сертификата для авторизации пользователей в кластере Kubernetes может помочь сделать всю среду более безопасной.
По мере масштабирования DevOps консолидация решений по управлению доступом и простота управления становятся необходимыми для обеспечения бесперебойной безопасности. Инновации и обновления Delinea DevOps Secrets Vault продолжают помогать DevSecOps совершенствовать процессы, минимизировать разрастание привилегий доступа и снижать риск атак. В Delinea DevOps Secrets Vault динамические секреты генерируются автоматически в момент запроса. Их можно использовать, когда пользователю или ресурсу, например, инструменту конфигурации, требуется учетная запись, но доступ должен истечь через определенное время.
Динамические секреты также позволяют осуществлять тонкую авторизацию с помощью облачных политик. Ограничение сферы действия секретов и срока действия учетных данных значительно снижает ценность секретов для злоумышленников.
Источник: https://bit.ly/39lLikm
