CyberArk gibt die Verf\u00fcgbarkeit einer Open-Source-Version der Secrets-Management-L\u00f6sung CyberArk Conjur bekannt. CyberArk Conjur erm\u00f6glicht DevOps-Teams die automatische Verwaltung und Sicherung von vertraulichen Zugangsdaten, die beim Schutz von containerisierten und Cloud-nativen Applikationen in einer DevOps-Pipeline eingesetzt werden.<\/p>\n
<\/p>\n
Die zunehmende Nutzung von DevOps-Modellen bringt auch zus\u00e4tzliche Sicherheitsrisiken mit sich. Die verwendeten vertraulichen Zugangsdaten wie Encryption- und API-Keys, Datenbank-Passw\u00f6rter oder SSL-Zertifikate stellen eine gro\u00dfe Gefahr f\u00fcr die missbr\u00e4uchliche Nutzung durch Insider oder externe Angreifer dar. Mit CyberArk Conjur k\u00f6nnen DevOps-Teams nun einfach und schnell Security-Best-Practices in ihre Workflows integrieren. Das Conjur Secrets Management ist durch die zertifizierte Integration mit f\u00fchrenden Entwicklungstools einfach in Continuous-Integration (CI)- und Continuous-Delivery (CD)-Prozesse einzubetten. Die Open-Source-Version von CyberArk Conjur steht ab sofort zum Download unter http:\/\/www.conjur.org<\/a> und https:\/\/github.com\/cyberark\/conjur<\/a> zur Verf\u00fcgung.<\/p>\n „Entwickler tendieren zu der Auffassung, dass Sicherheit Entwicklungsprozesse verlangsamt. Continuous Integration, DevOps-Verfahren und Automation erh\u00f6hen die Agilit\u00e4t, bringen aber auch Sicherheitsrisiken mit sich, wie etwa die Speicherung von vertraulichen Zugangsdaten in Source-Code-Repositories“, erkl\u00e4rt Adrian Lane, CTO von Securosis, einer US-amerikanischen Forschungs- und Beratungsfirma im Bereich Informationssicherheit mit Sitz in Phoenix, Arizona. „DevOps bedeutet aber nicht, dass man vor dem Thema Sicherheit kapitulieren muss, ganz im Gegenteil. Es ist nur erforderlich, auch das Secrets Management zu automatisieren und ein Nachweisverfahren f\u00fcr die sichere Bereitstellung von Code und Services zu etablieren.“<\/p>\n CyberArk Conjur ist die einzige plattformunabh\u00e4ngige Secrets-Management-L\u00f6sung, die speziell f\u00fcr die Sicherung von Containern und Microservices konzipiert ist. Sie kann in jeder Cloud- und On-Premises-Umgebung genutzt werden. Die L\u00f6sung erlaubt DevOps-Teams eine einfache Integration von Security- und Compliance-Best-Practices in dynamische, Cloud-native Applikationsentwicklungsprojekte, ohne dass neue Sicherheitssilos entstehen.<\/p>\n Laut dem Marktforschungsunternehmen 451 Research gibt es einen deutlichen Zusammenhang zwischen der Einf\u00fchrung von Open-Source-Software und dem Erfolg von DevOps-Projekten. Allerdings besteht ein Mangel an verf\u00fcgbaren Open-Source-Tools f\u00fcr die Sicherung von Applikationen, die neue Architekturen auf Basis von Containern und Microservices nutzen. Viele vorhandene Tools sind \u00fcberaus schwer einzuf\u00fchren und schaffen zus\u00e4tzliche, nicht verwaltete Sicherheitsinseln. Als Marktf\u00fchrer im Bereich Privileged Account Security will CyberArk nun auch einen neuen Industriestandard f\u00fcr das Secrets Management in DevOps-Umgebungen setzen.<\/p>\n „Unternehmen nutzen im Umfeld der Digitalen Transformation verst\u00e4rkt DevOps-Modelle. Open-Source und Community-getriebene Entwicklungen sind dabei dominante Treiber“, erkl\u00e4rt Elizabeth Lawler, Vice President, DevOps Security bei CyberArk. „Indem wir nun Conjur in einer Open-Source-Version verf\u00fcgbar machen, wollen wir einen entscheidenden Beitrag zu einer verbesserten Sicherheit in DevOps-Umgebungen leisten.“ F\u00fcr Unternehmen, die Enterprise-Features ben\u00f6tigen, bietet CyberArk auch ein nahtloses Upgrade von der Open-Source-Version auf CyberArk Conjur Enterprise an.<\/p>\n