Einem aktuellen Bericht von GitHub zufolge sind IT-Systeme, Open-Source und ganze Software-Lieferketten nach wie vor anfällig für den Missbrauch von Schlüsseln, die unbeabsichtigt im Quellcode hinterlassen wurden: Demnach hat jeder zehnte Autor auf GitHub im Jahr 2022 versehentlich ein Secret preisgegeben. Die Zahl der hart kodierten Secrets auf GitHub stieg 2022 im Vergleich zum Vorjahr um beachtliche 67 Prozent. Dies ist umso riskanter, als die Verwendung gestohlener oder kompromittierter Anmeldedaten nach wie vor eine der häufigsten Ursachen für Datenschutzverletzungen ist.
Delinea speichert Secrets wie Passwörter, Schlüssel und Token in einem verstärkten Hochgeschwindigkeits-Tresor mit strengen Zugriffskontrollen. DevOps Secrets Vault ermöglicht es Entwicklern, Secrets dynamisch in ihren Code einzubauen und so das Risiko von Diebstählen und unberechtigten Zugriffen erheblich zu verringern, ohne dabei die Leistung zu beeinträchtigen.
Neuer Policy-Editor unterstützt granulare Kontrollen für im Code verwendete Secrets
Der nun aktualisierte Policy-Editor vereinfacht das Richtlinienmanagement und bietet den DevOps-Architekten und Administratoren mehr Flexibilität beim Festlegen von Standards für verschiedene Team-übergreifende Anwendungen. Der Editor, der bisher nur über die Befehlszeilenschnittstelle (CLI) zugänglich war, ist nun in der grafischen Benutzeroberfläche (GUI) von DevOps Secrets Vault verfügbar. Während die CLI im Allgemeinen die bevorzugte Schnittstelle für Entwickler ist, bietet die GUI IT-Administratoren die Möglichkeit, Richtlinien und Berechtigungsdokumente intuitiv zu erstellen, zu bearbeiten und zu löschen.
Dank dem Update können Administratoren Policies nun mit mehreren Berechtigungsdokumenten erstellen und so mehr Anpassungen innerhalb der Richtlinien vornehmen, als dies bisher möglich war. Dadurch lässt sich die Verwendung von Secrets im Code noch besser kontrollieren und gleichzeitig der Zeitaufwand für die Erstellung und Verwaltung von Richtlinien reduzieren. Durch die granularen Policies kann nun sichergestellt werden, dass Secrets nur über die für ihren Verwendungszweck erforderlichen Berechtigungen verfügen.
„Viele Unternehmen setzen auf robuste DevOps-Praktiken, um den Geschäftsanforderungen gerecht zu werden und bessere Anwendungen noch schneller bereitzustellen. Dies setzt die DevOps-Teams jedoch unter Druck, immer häufiger Code zu produzieren und zu aktualisieren, was oft auf Kosten der Sicherheit geht“, erklärt Phil Calvin, Chief Product Officer bei Delinea. „Unsere kontinuierlichen Updates für DevOps Secrets Vault stellen sicher, dass unsere Kunden schnell und einfach granulare, sichere Zugriffskontrollrichtlinien für Secrets in DevOps-Teams erstellen und verwalten können, um die Angriffsfläche zu reduzieren, ohne die Produktivität ihrer Entwickler zu beeinträchtigen.“
Weitere Aktualisierungen dieser Version umfassen Verbesserungen der Benutzeroberfläche und der Befehlszeilenschnittstelle (CLI), um die Benutzerfreundlichkeit und Flexibilität zu optimieren, so dass Entwickler weiterhin in ihrer bevorzugten Oberfläche arbeiten können.
Eine kostenloses Testversion des aktualisierten DevOps Secrets Vault kann hier angefordert werden: https://delinea.com/de/products/devops-secrets-management-vault
Erfahren Sie mehr über Delinea auf LinkedIn, Twitter und YouTube.
© Delinea Inc. (ehemals Centrify Corporation) 2023. Delinea™ ist eine Marke von Delinea Inc. Alle anderen Marken sind Eigentum der jeweiligen Inhaber.
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.
Weitere Infos unter: http://delinea.com/de
Delinea
Neuturmstraße 5
80331 München
Telefon: +49 (89) 208048630
http://delinea.com
Senior Marketing Manager DACH
E-Mail: claudia.specht@delinea.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 545582-02
E-Mail: delinea@weissenbach-pr.de