DevOps Secrets Safe de BeyondTrust accroît ses fonctionnalités pour gérer en toute sécurité l’infrastructure Cloud
janvier 2021 par Marc Jacob
BeyondTrust présente DevOps Secrets Safe 20.4 et ces nouvelles fonctionnalités qui génèrent dynamiquement des comptes pour sécuriser l’accès aux infrastructures cloud.
Les fournisseurs de services Cloud proposent des API qui permettent aux ingénieurs DevOps d’automatiser la gestion de leur infrastructure. Cependant, les comptes utilisés pour accéder à ces API sont hautement privilégiés, ce qui en fait une cible de choix pour les acteurs malveillants. Les flux de travail automatisés ne requièrent généralement qu’une courte durée d’accès pour accomplir une tâche spécifique et la présence en permanence de comptes privilégiés en dehors de cette période représente un risque inutile d’abus ou de vol d’identifiants.
DevOps Secrets Safe génère dynamiquement des comptes API avec un modèle « just-in-time » pour un accès privilégié. Ces comptes sont créés et supprimés par la solution selon les besoins, ce qui élimine la nécessité de comptes permanents et réduit considérablement la fenêtre d’exposition des identifiants. En assurant automatiquement l’accès aux environnements cloud computing via DevOps Secrets Safe, les entreprises peuvent éliminer les comptes permanents et réduire considérablement le risque de sécurité de leurs flux de travail automatisés, tout en simplifiant les contrôles d’accès à leur infrastructure cloud computing.
Dans cette version, BeyondTrust a également introduit un mot de passe à usage unique basé sur le temps (TOTP), avec un workflow d’authentification à deux facteurs pour tous les utilisateurs de DevOps Secrets Safe. Cette fonctionnalité est essentielle pour garantir la protection de chaque compte. Un Sidecar Kubernetes est également inclus dans la version 20.4, qui permet à DevOps Secrets Safe de récupérer des secrets pour le compte de conteneurs d’application à un intervalle défini, en les tenant à jour avec le dernier secret disponible.
Les analystes du secteur recommandent de sécuriser ces comptes privilégiés avec une solution centralisée de gestion des secrets, conçue spécialement pour la sécurité, mais qui n’introduit pas de conflits dans les processus automatisés, permettant à DevOps de rester aussi agile que possible. Cette approche permet de réduire le risque d’exposition, sans pour autant ralentir le processus de livraison des applications.
DevOps Secrets Safe est une solution hautement évolutive et fiable qui permet le stockage, la récupération et l’audit centralisés de secrets et identifiants. Elle élimine la nécessité d’intégrer ou de coder en dur des mots de passe ou autres secrets, dans du code ou des scripts. L’architecture unique de DevOps Secrets Safe est construite sur des conteneurs Docker ciblant les Kubernetes pour faciliter un déploiement et une rentabilité rapide.
DevOps Secrets Safe :
• Stock et gère de manière sécurisée et centralisée les identifiants et les secrets (par exemple, mots de passe, clés API, certificats, etc.) pour les flux de travail DevOps
• Évolutif et fiable, la solution repose sur une architecture moderne qui simplifie un déploiement rapide - prête à l’emploi
• L’approche REST API-first supporte l’intégration avec les outils CI, CD et CLI pour une interaction simple et flexible
• Facilite l’accès aux environnements en cloud de manière sécurisée et contrôler chaque action