CyberArk今日宣布推出全新的软体即服务(SaaS)解决方案CyberArk Secrets Hub。Secrets Hub 使混合环境中的开发人员可以更轻松地运用AWS Secrets Manager在Amazon Web Services(AWS)上使用秘密资讯,同时资安官仍保留集中控管以及在现有流程和基础设施强制落实一致的秘密资讯管理策略的能力。
过去,客户必须将秘密资讯从CyberArk复制到AWS Secrets Manager,这可能既耗时又容易出错。 其他人更将这些秘密资讯复制存在AWS Secrets Manager中,因而造出安全孤岛并使相关管理工作加倍复杂。
如今,大多数CyberArk客户采用混合模式。具备跨环境简化和自动化秘密资讯管理能力,可因释放开发权限且安全流程无须重大改变,而得以大幅加速云端迁移工作。
CyberArk DevSecOps总经理Kurt Sand表示:「随着客户逐渐向混合架构发展并在 AWS 上开发应用软体,开发人员依靠 AWS Secrets Manager 来简化开发和营运工作。 但是,保留开发人员使用习惯可能会导致与集中式安全目标发生冲突。 Secrets Hub 允许 CyberArk 客户使用 AWS Secrets Manager 集中管理和轮换开发人员使用的秘密资讯,进而解决这个问题,提供云端原生体验,而无需对其工作流程进行任何更改。 这允许安全管理员透过熟悉的 CyberArk 界面跨环境继续创建、轮换和监控秘密资讯,开发人员则可以继续使用 AWS Secrets Manager,可说是一个绝隹的双赢局面。」
Secrets Hub 是 CyberArk 身分安全平台的一部分,与 AWS Secret Manager 团队合作开发,以在混合环境中提供有效的秘密资讯管理。 CyberArk Secrets Hub 透过将 CyberArk 管理的秘密资讯(原本就打算用於 AWS)自动复制到 AWS Secrets Manager 来工作。使用户得以:
跨多个 AWS 帐户和混合环境集中管理秘密资讯,同时确保资料隔离
在相关 AWS 帐户上配置 Secrets Hub 的权限
透过选择要同步的内容和要同步的目标来创建同步策略
利用 AWS 存取同步的秘密资讯
资安人员可以在整个企业(包括混合环境)中集中管理和执行单一政策和标准,而无需更改合规性和稽核流程。
CyberArk 身分安全平台专为动态企业而打造,可让任何身分、人类或机器从任何地方使用任何设备安全存取任何资源或环境。