{"id":18947,"date":"2021-05-20T11:50:00","date_gmt":"2021-05-20T09:50:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=18947"},"modified":"2021-05-19T10:54:28","modified_gmt":"2021-05-19T08:54:28","slug":"beyondtrust-devops-secrets-safe-erweitert-just-in-time-zugriff-fuer-cloud-umgebungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=18947","title":{"rendered":"BeyondTrust DevOps Secrets Safe erweitert Just-in-Time-Zugriff f\u00fcr Cloud-Umgebungen"},"content":{"rendered":"\n

BeyondTrust hat DevOps Secrets Safe 21.1<\/a> ver\u00f6ffentlicht. Das neue Release bietet erweiterte Funktionen f\u00fcr dynamische Konten und Just-in-Time-Zugriffskontrollen (JIT) in Cloud-Umgebungen, die Unternehmen verst\u00e4rkt bei der Verwaltung privilegierter Konten einsetzen. Mit BeyondTrust DevOps Secrets Safe lassen sich dynamische Accounts anhand von Sicherheitszielen (Zero Standing Privileges) aufgabenbasiert und zeitbegrenzt zuteilen.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: BeyondTrust<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Zur Automatisierung von Gesch\u00e4ftsprozessen setzen Organisationen zunehmend auf digitale Software-Roboter (RPA, Robotic Process Automation). Diese IT-Werkzeuge ben\u00f6tigen h\u00e4ufig Anmeldedaten oder API-Keys f\u00fcr die Authentifikation und Einwahl auf sensiblen IT-Systemen. DevOps Secrets Safe 21.1 ist deshalb mit der Automatisierungsplattform von Blue Prism integrierbar. Auf diese Weise k\u00f6nnen Kunden DevOps Secrets Safe zur sicheren Hinterlegung, Verwaltung und \u00dcberwachung von Secrets in RPA-Workflows einsetzen.<\/p>\n\n\n\n

In modernen Gesch\u00e4ftsabl\u00e4ufen gibt es einen steigenden Einsatz von Cloud-L\u00f6sungen und Digitalprozessen, die eine explosionsartige Zunahme privilegierter Zugangsdaten und Secrets in Applikationen, automatisierten Workflows und maschinellen Prozessen bewirken. Ein einheitlicher Ansatz beim Secrets-Management ist eine notwendige Voraussetzung zur Erreichung der gew\u00fcnschten Agilit\u00e4ts- und Innovationsziele, damit die digitale Transformation nicht zulasten der IT-Sicherheitslage geht. Hier hilft die Sicherheitsl\u00f6sung BeyondTrust DevOps Secret Safe weiter, indem sie speziell hochvolumige und hochagile Workload-Anforderungen in DevOps-Entwicklungsumgebungen bedient.<\/p>\n\n\n\n

DevOps Secrets Safe nutzt Docker-Container und setzt Kubernetes als Bereitstellungsplattform ein, um IT-Sicherheitsverantwortlichen und DevOps-Entwicklern die geforderte Skalierbarkeit in hochelastischen DevOps-Umgebungen zu bieten. Durch das auf Microservices basierende Design vermeidet die Enterprise-L\u00f6sung das Risiko von Totalausf\u00e4llen und Fehlfunktionen. Der API-First-Ansatz erm\u00f6glicht eine Anpassung an die Agilit\u00e4tsanspr\u00fcche moderner Entwicklerteams, vermeidet Reibungsverluste und erh\u00f6ht die Mitarbeiterakzeptanz. DevOps Secrets Safe weist digitale Identit\u00e4ten den jeweiligen Anwendungen, Containern, Diensten oder (virtuellen) Maschinen aufgabenbezogen zu. Wie bei menschlichen Nutzern auch lassen sich diese maschinellen Identit\u00e4ten im Sinne einer granularen Zugriffssteuerung und erh\u00f6hten Sicherheit identifizieren, autorisieren und verwalten. DevOps Secrets Safe erlaubt zudem eine vollst\u00e4ndige Protokollierung aller Aktivit\u00e4ten beim Einsatz von Secrets und vereinfacht so die Einhaltung gesetzlicher IT-Compliance-Anforderungen.<\/p>\n\n\n\n

Die neuen Funktionen und Erweiterungen von DevOps Secrets Safe 21.1 im \u00dcberblick:<\/p>\n\n\n\n