Статті

Зменшення поширення «секретів» за допомогою Вevops Secrets Vault

17 февраля, 2022. 07:02
Теги: #Oberig_IT, #Delinea
Постійні читачі блогу Delinea знають, що «секрети» відносяться до облікових даних аутентифікації, таких як паролі, ключі API, ключі SSH, сертифікати, токени тощо. Управління секретами, звичайно, має вирішальне значення для всієї екосистеми ІТ і є невід’ємною частиною інструментарію DevOps. Однак відсутність видимості поточних та змінних секретів або складне управління секретами вручну може уповільнити весь процес DevSecOps.

Відповідно до звіту Forrester DevOps Security Survey Report за 2021 рік як лідери IAM, так і розробники хочуть спростити управління доступом і стикаються з проблемою неефективних рішень з управління доступом, які часто вимагають ручного управління і не завжди ефективні. Керівники очікують, що спеціально розроблене рішення PAM для DevOps допоможе командам розробників та безпеки краще працювати разом, усуваючи складності та спірні моменти у процесі розробки, які виникають, коли вбудовані інструменти або традиційні сховища PAM модернізуються для використання у DevOps.

Основні висновки звіту включають:
• 57% зіткнулися з інцидентом безпеки, пов’язаним з розкриттям секретів у результаті небезпечних процесів DevOps за останні два роки, а 62% очікують, що такі інциденти стануть більш поширеними протягом найближчих двох років.
• 71% респондентів хочуть централізації, а 76% впроваджують автоматизовані рішення щодо управління секретами в інструменти, які вже використовують розробники.

dil2

У той час, як неефективні процеси та відсутність чітких меж відповідальності створюють спірні моменти між DevOps та командами безпеки, є сенс приділити цьому більше уваги.

Поліпшення якості взаємодії з користувачем
Зручність використання та безпека разом підвищують рівень впровадження та знижують кількість помилок.
Зручні рішення кібербезпеки, які легко впровадити та масштабувати, спрощують інтеграцію з процесом DevOps.

DevOps Secrets Vault— це хмарне сховище, яке забезпечує баланс між безпекою та швидкістю, необхідними командам DevOps для цієї зростаючої частини поверхні атак підприємства.

З метою модернізації та спрощення взаємодії з продуктом у новому випуску DevOps Secrets Vault був покращений за допомогою користувацького досвіду. Декілька поліпшень інтерфейсу користувача, таких як покращене отримання довідок, більш повний пошук і можливість створювати, оновлювати секрети за допомогою майстра, підтримують швидкість і динамічність процесу DevOps.

Підвищення рівня управління секретами
Наявність централізованого автоматизованого рішення сприяє підвищенню оперативності процесу розробки. Єдине централізоване сховище забезпечує ефективність та безпеку управління секретами. У сучасному середовищі, керованому контейнерами, Kubernetes надає додаткам у модулях механізм доступу до секретів.

Плагін Kubernetes для DevOps Secrets Vault забезпечує єдине безпечне сховище для всіх підсистем Kubernetes для доступу до секретів. В останньому випуску наше розширення Kubernetes sidecar тепер підтримує використання імен користувачів. Тепер модулям можна обмежити доступ тільки до секретів, розташованих у даному просторі імен, тим самим запобігаючи доступу модулів до секретів, які їм дійсно не потрібні. В інтеграцію Kubernetes Sidecar була додана підтримка автентифікації сертифіката, що усуває необхідність в облікових даних клієнта і вирішує проблему “нульового секрету”.

Що таке проблема “нульового секрету”? “Нульовий секрет” – це головний секретний ключ, необхідний для розблокування головного доступу – останній “секрет” для доступу до сховища паролів. Цей єдиний ефективний вектор атаки існує як локально, так і у приватних хмарних середовищах. Використання клієнтського сертифіката для авторизації користувачів у кластері Kubernetes може допомогти зробити все середовище безпечнішим.

У міру масштабування DevOps консолідація рішень з управління доступом та простота управління стають необхідними для забезпечення безперебійної безпеки. Інновації та оновлення Delinea DevOps Secrets Vault продовжують допомагати DevSecOps удосконалювати процеси, мінімізувати розростання привілеїв доступу та знижувати ризик атак. Delinea DevOps Secrets Vault динамічні секрети генеруються автоматично в момент запиту. Їх можна використовувати, коли користувачеві або ресурсу, наприклад інструменту конфігурації, потрібен обліковий запис, але доступ повинен закінчитися через певний час.

Динамічні секрети також дозволяють здійснювати тонку авторизацію за допомогою хмарних політиків. Обмеження сфери дії секретів та терміну дії облікових даних значно знижує цінність секретів для зловмисників.

delinea_01

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Delinea і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 099 427 94 04.

Джерело: https://bit.ly/39lLikm

 

 

Материалы по теме:
Комментарии: