Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Delinea DevOps Secrets Vault étend la gestion continue des secrets pour les conteneurs Kubernetes et ajoute la prise en charge de MongoDB

juin 2022 par Patrick LEBRETON

Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, annonce la dernière version en date de DevOps Secrets Vault. Entre autres nouveautés et fonctionnalités étendues, la chambre forte virtuelle à haute capacité destinée aux développeurs et aux équipes de sécurité intègre la prise en charge de Kubernetes, en offrant une gestion plus sécurisée des identifiants pour les applications en conteneurs. Cette version comprend également les secrets dynamiques pour MongoDB, prenant ainsi en charge un nombre croissant de bases de données prisées des développeurs.

Meilleure gestion de Kubernetes pour une sécurisation renforcée des applications en conteneurs

Cette version de DevOps Secrets Vault étend la gestion sécurisée des secrets pour la communication entre conteneurs Kubernetes. Parmi les perfectionnements du webhook figurent notamment la mise à jour dynamique des secrets et la prise en charge des namespaces personnalisés. Une gestion des identifiants de haut niveau est désormais disponible pour les équipes DevOps et les conteneurs sidecar dans Windows.

Renforcement des applications par la suppression des accès permanents à MongoDB

Selon l’enquête Stack Overflow 2021 Developer Survey, MongoDB est l’une des bases de données les plus appréciées et constitue donc une cible attrayante pour les cyberattaques. DevOps Secrets Vault apporte les secrets dynamiques pour MongoDB, permettant de créer et supprimer des utilisateurs locaux en flux tendu dans la base de données. Grâce à cette nouvelle prise en charge de MongoDB, les équipes DevOps et DevSecops disposent d’une flexibilité accrue pour sécuriser l’accès aux bases de données préférées des développeurs, tout en réduisant au minimum les privilèges permanents.

« Les développeurs connaissent l’importance de la sécurité mais manquent souvent de temps pour en faire une priorité. Les équipes DevSecops doivent mettre l’accent sur une facilité d’utilisation et une automatisation afin de créer des environnements élastiques et dynamiques », commente Phil Calvin, Chief Product Officer chez Delinea. « En élargissant la prise en charge de Kubernetes et en ajoutant les secrets dynamiques pour MongoDB, nous continuons de donner aux équipes DevOps la possibilité de réduire le nombre des failles de sécurité liées à des identifiants codés “en dur”. »

La nouvelle version enrichit par ailleurs l’interface utilisateur graphique avec des fonctions d’audit, de gestion des règles de sécurité et de gestion étendue des secrets, offrant ainsi plus de transparence et de facilité d’utilisation par rapport à une interface ligne de commande.


Voir les articles précédents

    

Voir les articles suivants