Dank einer neuen Integration mit dem Open-Source-Container-Management-System Kubernetes (K8s) können Kunden des PAM-Spezialisten Thycotic privilegierte Zugangsdaten ab sofort sowohl im Secret Server als auch im DevOps Secrets Vault verwalten. Sie verfügen damit über einen voll ausgestatteten PAM-Tresor, der Sicherheit innerhalb ihrer DevOps-Pipeline über alle Kundennetzwerke hinweg gewährleistet.
Die teilweise sperrigen Prozesse und Workflows von DevOps-Umgebungen begünstigen Sicherheitslücken – insbesondere in Sachen Privilegienverwaltung. Aus diesem Grund bietet Thycotic nun eine neue erweiterte Integration mit K8s, einem Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Diese baut auf bestehenden Secrets-Features innerhalb von K8s auf, indem sie eine schlanke Lösung zur Verwaltung privilegierter Zugangsdaten von Secret Server oder DevOps Secrets Vault bietet. Dabei nutzt Thycotic den „mutierenden Zugangs-Webhook“ des K8s, um Secrets mit Daten zu patchen, die vom Secret Server oder DevOps Secrets Vault aufgenommen wurden, jedoch ohne den Overhead und die Komplexität, die mit Sidecars verbunden sind.
Vor allem Unternehmen mit großen DevOps-Installationen profitieren von einer einzigen integrierten PAM-Lösung, da sie eine zentralisierte Kontrolle, konsistente Privilegienrichtlinien sowie eine umfassende Berichterstattung ermöglicht. Dadurch können Entwickler, Ingenieure und andere IT-Teams ihre Arbeit sicher und mit einem zentralisierten, richtlinienbasierten System durchführen. Das weit verbreitete Problem, dass DevOps-Teams Anwendungs-Credentials fest in Skripte und Konfigurationsdateien codieren, wird somit verhindert.
„Immer mehr Unternehmen arbeiten mit Kubernetes, weshalb die Sicherheit dieser Umgebungen heute von größter Bedeutung ist“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Die neue Integration ermöglicht es uns, den Benutzern eine PAM-Lösungen bereitzustellen, die zu ihren Anforderungen passt, und versetzt sie so in die Lage, die expandierende Angriffsfläche, zu der auch DevOps-Systeme und -Pipelines gehören, sicher verwalten können.“
DevOps Secrets Vault bietet eine elastische Skalierbarkeit und wurde speziell für Hochgeschwindigkeits-Secrets entwickelt, die in den anspruchsvollsten DevOps-Umgebungen benötigt werden. Innerhalb dieser Umgebungen muss die Systemauthentifizierung und -autorisierung automatisch und sofort erfolgen, damit Anwendungen, Dateien, Dienste und Daten Informationen austauschen und Prozesse starten können. DevOps Secrets Vault bietet sofortige Verfügbarkeit von Secrets, SSH-Schlüsseln, Zertifikaten, API-Schlüsseln sowie Token.
Thycotic Secret Server und DevOps Secrets Vault lassen sich zudem auch mit anderen DevOps-Tools integrieren, wie z.B. Jenkins, HashiCorp Terraform und Red Hat Ansible. Außerdem sind Software Development Kits (SDKs) für Programmiersprachen wie Java, Go, Python und .NET erhältlich.
Thycotics Partner für die Bereitstellung der K8s- sowie weiterer Integrationen und SDKs ist The Migus Group. Mit über zwanzig Jahren Erfahrung in sicherheitsorientierter Software-Architektur und -Engineering und mehr als einem Jahrzehnt Erfahrung in digitaler Identity- und Managementberatung unterstützt The Migus Group die Planung und Umsetzung ganzheitlicher, strategischer Roadmaps, damit Unternehmen einfache, zuverlässige Integrationen mit Anwendungen und Plattformen von Drittanbietern anbieten können.
Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com
Firmenkontakt
Thycotic Europe
Stefan Schweizer
Aldwych House 71-91
WC2B 4HN London
+49 (0) 175 2050 616
stefan.schweizer@thycotic.com
http://www.thycotic.com
Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de