Der PAM-Spezialisten Thycotic erweitert seinen DevOps Secrets Vault um neue Funktionen und erleichtert seinen Kunden auf diese Weise die Integration von DevOps-Sicherheit in ihre PAM-Infrastruktur. So bietet der neue Cloud-basierte Hochgeschwindigkeitstresor ab sofort eine einsatzbereite Secret Server-Integration, eine SIEM-Integration, automatische Authentifizierung durch SSH-Schlüssel und Zertifikatsgenerierung, sowie neue Workflows zur Rationalisierung der Befehlszeilen-Nutzung. Darüber hinaus steht den Kunden auch ein spezieller Home Vault, d.h. ein persönlicher Benutzerbereich für die eigenen Secrets, zur Verfügung. All diese Neuerungen erhöhen nicht nur die Benutzerfreundlichkeit und damit Produktivität, sondern beschleunigen zudem die Time-to-Value.

Erweiterte PAM-Sicherheit

Die neue Secret Server-Integration von DevOps Secrets Vault ermöglicht es dem Secret Server, Geheimnisse im Tresorraum zu erstellen und Aktualisierungen dieser Geheimnisse zu synchronisieren. Außerdem können Kunden den Hochgeschwindigkeitstresor für schnellen API-Zugriff und CI/CD-Pipeline-Integrationen nutzen, während sie gleichzeitig von den zusätzlichen PAM-Fähigkeiten des Secret Servers, wie z.B. Credential-Rotation, profitieren.

"Im Idealfall haben Ihre Rechner und Anwendungen eindeutige Konten, die von den Administratorkonten, die der Secret Server verwaltet, getrennt sind. Wenn Sie jedoch Credentials haben, die das Beste aus der PAM- und DevOps-Welt erfordern, bietet die Integration von Secret Server und DevOps Secrets Vault hierfür eine nahtlose Lösung", so Jai Dargan, VP of Product Management bei Thycotic.

Die Protokolle von DevOps Secrets Vault können in nahezu Echtzeit in eine SIEM-Anwendung übertragen werden und Log-Ereignisse dort korreliert werden. Auf diese Weise erhalten Administratoren einen tiefen Einblick in die Nutzung privilegierter Accounts und werden alarmiert, wenn bestimmte Ereignisse im DevOps Secrets Vault auftreten. Mit der neuen Funktion Home Vault erhält jeder Benutzer zudem seinen eigenen Raum zur Aufbewahrung und Verwaltung seiner eigenen Secrets, auf die selbst Admins standardmäßig keinen Zugriff haben.

Authentifizierung automatisieren

DevOps Secrets Vault kann ab sofort X.509- und SSH-Zertifikate ausstellen, was eine Automatisierung der Zertifikatssignierung und -verteilung ermöglicht. Diese Funktion unterstützt auch kurzlebige Zertifikate, wodurch die Zertifikatsausstellung und -signierung sowohl hocheffizient als auch sicherer wird.

Rationalisierte Verwendung der Befehlszeile

Um die Navigation in der Kommandozeile zu vereinfachen, unterstützt DevOps Secrets Vault außerdem eine Vielzahl von Assistenten, die den Benutzer unter anderem durch den Prozess der Erstellung und Aktualisierung der Public-Key-Infrastruktur (PKI), der Richtlinien sowie des Authentifizierungsanbieters führen.

DevOps Secrets Vault ist ein plattformunabhängiger, kostengünstiger und schnell einzurichtender Tresor, der in der Lage ist, Secrets mit hoher Geschwindigkeit zu erstellen, zu archivieren und abzurufen. Die Lösung ermöglicht AWS-Rollen, Azure Service Principals oder GCP Service Accounts für Bootstrapping und fortlaufende sichere Authentifizierung. Dynamische Secrets für Cloud-Plattformen können so generiert werden, dass Tools oder Anwendungen höchstgranulare Aufgaben ausführen können und anschließend ablaufen, was den Schaden, den kompromittierte Zugangsdaten nach sich ziehen können, minimiert. Thycotic erweitert fortlaufend die Liste der SDKs und DevOps Tool-Plugins, und unterstützt heute bereits Jenkins, Kubernetes, Terraform, Chef und Puppet.