Delinea DevOps Secrets Vault étend la gestion continue des secrets pour les conteneurs Kubernetes et ajoute la prise en charge de MongoDB
juin 2022 par Patrick LEBRETON
Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, annonce la dernière version en date de DevOps Secrets Vault. Entre autres nouveautés et fonctionnalités étendues, la chambre forte virtuelle à haute capacité destinée aux développeurs et aux équipes de sécurité intègre la prise en charge de Kubernetes, en offrant une gestion plus sécurisée des identifiants pour les applications en conteneurs. Cette version comprend également les secrets dynamiques pour MongoDB, prenant ainsi en charge un nombre croissant de bases de données prisées des développeurs.
Meilleure gestion de Kubernetes pour une sécurisation renforcée des applications en conteneurs
Cette version de DevOps Secrets Vault étend la gestion sécurisée des secrets pour la communication entre conteneurs Kubernetes. Parmi les perfectionnements du webhook figurent notamment la mise à jour dynamique des secrets et la prise en charge des namespaces personnalisés. Une gestion des identifiants de haut niveau est désormais disponible pour les équipes DevOps et les conteneurs sidecar dans Windows.
Renforcement des applications par la suppression des accès permanents à MongoDB
Selon l’enquête Stack Overflow 2021 Developer Survey, MongoDB est l’une des bases de données les plus appréciées et constitue donc une cible attrayante pour les cyberattaques. DevOps Secrets Vault apporte les secrets dynamiques pour MongoDB, permettant de créer et supprimer des utilisateurs locaux en flux tendu dans la base de données. Grâce à cette nouvelle prise en charge de MongoDB, les équipes DevOps et DevSecops disposent d’une flexibilité accrue pour sécuriser l’accès aux bases de données préférées des développeurs, tout en réduisant au minimum les privilèges permanents.
« Les développeurs connaissent l’importance de la sécurité mais manquent souvent de temps pour en faire une priorité. Les équipes DevSecops doivent mettre l’accent sur une facilité d’utilisation et une automatisation afin de créer des environnements élastiques et dynamiques », commente Phil Calvin, Chief Product Officer chez Delinea. « En élargissant la prise en charge de Kubernetes et en ajoutant les secrets dynamiques pour MongoDB, nous continuons de donner aux équipes DevOps la possibilité de réduire le nombre des failles de sécurité liées à des identifiants codés “en dur”. »
La nouvelle version enrichit par ailleurs l’interface utilisateur graphique avec des fonctions d’audit, de gestion des règles de sécurité et de gestion étendue des secrets, offrant ainsi plus de transparence et de facilité d’utilisation par rapport à une interface ligne de commande.