Bewahren Sie die Unternehmensagilität mit Secure DevOps
An die Sicherheit wird bei der Geschwindigkeit und den Tools von DevOps-Umgebungen oft erst hinterher gedacht, oder sie wird ganz aus den Augen verloren. Zwar verkürzen DevOps dank Automatisierung und Skalierbarkeit der Cloud den Entwicklungszyklus, verursachen dabei aber ggf. auch eine „automatisierte Unsicherheit“ mit kritischen Sicherheitslücken. Für DevOps-Verfahren verwendete privilegierte Konten umfassen unnötig viele feste Privilegien, was das Least-Privilege-Prinzip (PoLP) verletzt und eine merkliche Angreifbarkeit verursacht. Dies gilt aus folgenden Gründen besonders in der Welt der DevOps:
- Gemeinsame Nutzung sensibler Assets, unsicherer Code, hartcodierte Passwörter und andere, durch Privilegien verursachte Schwachstellen
- Skripte oder Schwachstellen in der CI/CD-Kette, die ggf. automatisch Code sabotieren oder Malware installieren
- Fehlkonfigurationen, Schwachstellen und andere Schwächen in Containern
- Übermäßige Bereitstellung von Privilegien über die DevOps-Landschaft hinweg
DevOps und Privileged Access Management
Dank der WALLIX-Bastion-PAM-Lösung können IT-Abteilungen privilegierte Zugriffe schützen, indem sie steuern, wie privilegierte Konten arbeiten sollen. Egal, ob es Benutzer oder Anwendungen betrifft: Anstatt einer Direktverbindung mit der zu konfigurierenden Maschine muss ein Administrator zuerst die Bastion passieren, die die Rechte des betreffenden privilegierten Kontos verifiziert, bevor sie eine Verbindung zur Maschine autorisiert und aufgezeichnet.
Somit sichert die Bastion den Zugriff auf kritische Maschinen der Organisationen (Zentralserver, Router, Firewalls usw.) für alle Unternehmensressourcen, einschließlich Unternehmensanwendungen, Kontrollketten von Industriemaschinen, sowie Datenbanken mit sensiblen Daten (persönliche Daten, Fertigungsgeheimnisse usw.).
- Der Password Manager sichert Passwörter und SSH-Schlüssel in einem zertifizierten Tresor und verwaltet die Passwortrotation für den Administrator innerhalb der Infrastruktur.
- Application-to-Application Password Management (applikationsübergreifende Passwortverwaltung (AAPM) verschlüsselt Zugangsdaten, um die Verbindungen der DevOps-Tools zu Ressourcen effektiv zu kontrollieren und zu sichern. AAPM schützt die DevOps-Aktivitäten ohne Produktivitätseinbußen.
Vorteile von PAM für DevOps
- Entfernen Sie hartcodierte Passwörter aus Ihrer Umgebung
- Stellen Sie Zugangsdaten für Skripte und Anwendungen bereit, um Services mit erweiterten Privilegien zu authentifizieren oder auszuführen
- Gewähren Sie DevOps-Tools geschützten Zugriff auf Konten und Zugangsdaten zum Populieren von Systemen
- Extrahieren Sie Konten und Zugangsdaten sicher dank erweiterter APIs in Ihren administrativen Arbeitsabläufen
- Automatisieren Sie die Rotation von Anmeldedaten, damit diese, selbst wenn sie abgefangen werden, nicht erneut verwendbar sind
- Lassen Sie Sitzungsskripte ablaufen, um die Administration an Zielsystemen zu automatisieren
Kontrollieren und verfolgen Sie privilegierte Zugriffe, damit nur die korrekte Person bzw. der korrekte Prozess auf ein System zugreifen kann, um eine genehmigte Aktion durchzuführen, ohne dabei Geschwindigkeit und Agilität in DevSecOps zu beeinträchtigen.