BeyondTrust présente DevOps Secrets Safe pour les environnements DevOps
décembre 2019 par Marc Jacob
BeyondTrust annonce le lancement de DevOps Secrets Safe pour aider les entreprises à stocker, gérer et auditer les secrets et identifiants à privilèges utilisés par des applications, des outils et toute autre identité de type système. Cette solution est parfaitement adaptée aux volumes et charges de travail dynamiques typiques des environnements DevOps.
Selon Dan DeRosa, Vice-président Senior Product Management BeyondTrust, cette expansion du portefeuille de produits BeyondTrust relève un défi de taille pour les moyennes et grandes entreprises : la sauvegarde du « nombre ingérable » d’identifiants et de secrets utilisés dans les flux de travail DevOps.
Les entreprises qui tentent de protéger les secrets avec des solutions de stockage manuel ou avec le stockage des identifiants basique, proposé par de nombreux outils de distribution continue et de déploiement continu, prennent un risque énorme. En règle générale, la sécurité ne fait pas partie de l’essence même de ces solutions et leur utilisation pour la gestion des secrets contribue à la propagation des identifiants ce qui rend l’entreprise, ses clients et sa propriété intellectuelle vulnérables.
A l’inverse, DevOps Secrets Safe offre des capacités qui répondent aux exigences de sécurité strictes des entreprises :
• Stockage sécurisé et gestion centralisée des identifiants et des secrets (mots de passe, clés API, certificats) pour les flux de travail DevOps, sans avoir besoin d’incorporer ou de coder en dur des mots de passe ou d’autres secrets dans le code ou les scripts
• Solution évolutive, basée sur des conteneurs Docker, ciblant le système Kubernetes pour le déploiement, et répondant aux exigences de résilience et d’évolutivité des environnements complexes DevOps
• APIs-REST et outil en ligne de commande (CLI) pour des interactions API facilitées compatibles avec les méthodes de travail actuelles des développeurs
• Audit et archivage automatisés et centralisés des opérations tout au long du cycle de vie des mots de passe.