CyberArk Secrets Hub 為開發者提供一種簡單、安全且一致的方式來存取 AWS 上的秘密資訊,無須改變開發人員使用習慣,藉由在混合雲和雲端環境中實施相同的安全政策,使企業能夠加速轉移至 AWS 的工作,新服務讓開發人員可依偏好選擇並保留既有用戶習慣,同時為安全團隊提供執行一致資安政策的工具。
身分安全的全球領導者CyberArk(納斯達克股票代碼:CYBR)推出全新的軟體即服務 (SaaS) 解決方案 CyberArk Secrets Hub。 Secrets Hub 使混合環境中的開發人員可以更輕鬆地運用 AWS Secrets Manager 在 Amazon Web Services (AWS) 上使用秘密資訊,同時資安官仍保留集中控管以及在現有流程和基礎設施強制落實一致的秘密資訊管理策略的能力。
過去,客戶必須將秘密資訊從 CyberArk 複製到 AWS Secrets Manager,這可能既耗時又容易出錯。 其他人更將這些秘密資訊複製存在 AWS Secrets Manager 中,因而造出安全孤島並使相關管理工作加倍複雜。 如今,大多數 CyberArk 客戶採用混合模式。具備跨環境簡化和自動化秘密資訊管理能力,可因釋放開發權限且安全流程無須重大改變,而得以大幅加速雲端遷移工作。
CyberArk DevSecOps 總經理 Kurt Sand 表示:「隨著客戶逐漸向混合架構發展並在 AWS 上開發應用軟體,開發人員依靠 AWS Secrets Manager 來簡化開發和營運工作。 但是,保留開發人員使用習慣可能會導致與集中式安全目標發生衝突。 Secrets Hub 允許 CyberArk 客戶使用 AWS Secrets Manager 集中管理和輪換開發人員使用的秘密資訊,進而解決這個問題——提供雲端原生體驗,而無需對其工作流程進行任何更改。 這允許安全管理員透過熟悉的 CyberArk 界面跨環境繼續創建、輪換和監控秘密資訊,開發人員則可以繼續使用 AWS Secrets Manager,可說是一個絕佳的雙贏局面。」
Secrets Hub 是 CyberArk 身分安全平台的一部分,與 AWS Secret Manager 團隊合作開發,以在混合環境中提供有效的秘密資訊管理。
CyberArk Secrets Hub 透過將 CyberArk 管理的秘密資訊(原本就打算用於 AWS)自動複製到 AWS Secrets Manager 來工作。使用戶可以:
- 跨多個 AWS 帳戶和混合環境集中管理秘密資訊,同時確保資料隔離
- 在相關 AWS 帳戶上配置 Secrets Hub 的權限
- 透過選擇要同步的內容和要同步的目標來創建同步策略
- 利用 AWS 存取同步的秘密資訊
資安人員可以在整個企業(包括混合環境)中集中管理和執行單一政策和標準,而無需更改合規性和稽核流程。
CyberArk 身分安全平台專為動態企業而打造,可讓任何身分、人類或機器從任何地方使用任何設備安全存取任何資源或環境。 Secrets Hub 目前可供 CyberArk 設計合作夥伴使用,先期上市詳細訊息將於 2022 年下半年 (2H) 公佈。
請參考:https://lp.cyberark.com/impact-secrets-hub-information.html .
欲瞭解有關 CyberArk 的更多資訊,請瀏覽 www.cyberark.com