Компания RevBits, поставляющая программное обеспечение для всеобъемлющей комплексной киберзащиты, объявила о выпуске в свободную продажу своего модуля управления доступом к CI/CD, что способствует дальнейшему совершенствованию многофункциональной системы управления привилегированным доступом (PAM) RevBits.
Непрерывная интеграция и непрерывное развертывание (CI/CD) позволяют разработчикам и группам интеграции, разработки и эксплуатации программного обеспечения (DevOps) удовлетворять высокие требования и динамично меняющиеся потребности пользователей. Эти две комбинированные методологии создают конвейер сборки, обеспечивая DevOps возможности для более частого и надежного обновления программного обеспечения. Однако без достаточного контроля или обеспечения защиты в качестве одного из ключевых требований они несут в себе потенциальные риски в плане безопасности.
Основываясь на своем технологическом лидерстве на рынке средств управления доступом, компания RevBits пополнила свою систему, по мнению Gartner, передовой функцией PAM. Внедренная компанией RevBits функция PAM с управлением доступом к CI/CD расширяет возможности системных администраторов для обеспечения более полного управления и контроля доступа к секретной информации.
«Система управления доступом к CI/CD была создана для решения уникальных задач по обеспечению масштабируемости и гибкости, связанных с аутентификацией, авторизацией и контролем за использованием секретной информации в средах DevOps, — заявил глава компании RevBits Дэвид Шиффер (David Schiffer). — Будучи одним из модулей нашей усовершенствованной системы PAM, CI/CD позволяет предприятиям снижать риски безопасности и нарушения законодательства, связанные с распространением секретов, одновременно повышая производительность».
Когда DevOps создают приложение для испытательного, промежуточного или производственного сервера, они зачастую включают в него секретные данные. Это могут быть учетные записи или ключи безопасности, обеспечивающие аутентификацию данных, связанных с API, приложением, SSH, сертификатом и пр. Диспетчер секретной информации RevBits может проверяться и централизованно управляться в целях защиты и контроля секретных данных.
«Использование плагина для диспетчеров секретной информации в средах CI/CD представляет собой более безопасный подход. Применяя стандартные инструменты DevOps, такие как Jenkins, Kubernetes и др., разработчики могут настраивать параметры и связывать их с местоположением и значениями, которые они выставляют для секретной информации, — сообщил технический директор компании RevBits Муджтеба Челик (Mucteba Celik). — Пополняя нашу систему PAM модулями типа CI/CD, RevBits продолжает предоставлять инструменты, необходимые предприятиям для защиты своих ценных активов, сетей, приложений и сервисов».
Особенности функции управления доступом к CI/CD от RevBits
Диспетчер секретной информации RevBits может проверяться и централизованно управляться в целях защиты и контроля секретных данных.
Хранит секретные данные в зашифрованном виде и доставляет их на плагины CI/CD при необходимости по протоколу SSL с дополнительным уровнем шифрования с использованием Diffie-Hellman для создания защищенного обмена ключами.
Поддерживает Jenkins, Puppet, Terraform, OpenShift, Ansible, Docker, Cloud Foundry и Kubernetes с будущими инструментами, находящимися в разработке.