紐約州米尼奧拉2021年9月7日 /美通社/ -- 360度全面網(wǎng)絡(luò)防御軟件提供商RevBits今天宣布推出其CI/CD訪問管理模塊�����,進(jìn)一步增強(qiáng)RevBits功能豐富的特權(quán)訪問管理解決方案����。
持續(xù)集成和持續(xù)交付(CI/CD)使軟件開發(fā)人員和DevOps團(tuán)隊(duì)能夠滿足用戶的高需求和動(dòng)態(tài)要求�����。這兩種方法相結(jié)合創(chuàng)建了一個(gè)讓DevOps能夠更頻繁�����、更可靠地提供軟件更新的CI/CD管道�����。然而�����,如果沒有足夠的監(jiān)督或安全作為一項(xiàng)關(guān)鍵要求��,它們會(huì)面臨潛在的安全風(fēng)險(xiǎn)。
利用其在訪問管理市場(chǎng)中的技術(shù)領(lǐng)先地位�����,RevBits為其解決方案添加了一項(xiàng)Gartner公司所認(rèn)為的高級(jí)特權(quán)訪問管理(PAM)功能�。RevBits開發(fā)的PAM帶有CI/CD訪問管理功能,它擴(kuò)展了系統(tǒng)管理員的能力��,使其能夠更全面地管理和控制對(duì)機(jī)密的訪問����。
RevBits首席執(zhí)行官David Schiffer表示:“CI/CD訪問管理旨在解決與DevOps環(huán)境中的機(jī)密認(rèn)證、授權(quán)和審計(jì)相關(guān)的獨(dú)特的可擴(kuò)展性和敏捷性挑戰(zhàn)���。作為我們先進(jìn)的PAM解決方案中的一個(gè)模塊��,CI/CD使企業(yè)能夠降低與機(jī)密擴(kuò)散相關(guān)的安全和合規(guī)風(fēng)險(xiǎn)����,同時(shí)提高生產(chǎn)力����。”
在DevOps為測(cè)試����、試運(yùn)行或生產(chǎn)服務(wù)器創(chuàng)建應(yīng)用程序時(shí)���,往往包含機(jī)密信息。這些機(jī)密信息可能是憑證或安全密鑰����,用于驗(yàn)證與API�����、應(yīng)用程序�、SSH、證書等相關(guān)的數(shù)據(jù)���。RevBits的機(jī)密管理器可進(jìn)行審計(jì)和集中管理�,以保護(hù)和控制機(jī)密���。
“在CI/CD環(huán)境中使用機(jī)密管理器插件是一種更安全的方法����。應(yīng)用常見的DevOps工具(如Jenkins�、Kubernetes等)�����,開發(fā)人員可以配置變量����,并將其與他們?yōu)闄C(jī)密輸入的位置和值關(guān)聯(lián)起來����,” RevBits首席技術(shù)官M(fèi)ucteba Celik表示?����!癛evBits通過繼續(xù)為PAM解決方案添加CI/CD訪問管理等模塊����,繼續(xù)向企業(yè)提供保護(hù)其寶貴資產(chǎn)、網(wǎng)絡(luò)���、應(yīng)用程序和服務(wù)所需的工具�?����!?/p>
RevBits CI/CD訪問管理功能亮點(diǎn)
- RevBits的機(jī)密管理器可進(jìn)行審計(jì)和集中管理,以保護(hù)和控制機(jī)密���。
- 對(duì)機(jī)密信息進(jìn)行加密����,并在需要時(shí)通過SSL將其傳輸?shù)紺I/CD插件�����,另外還有一層加密���,采用Diffie-Hellman來建立安全密鑰交換。
- 通過正在開發(fā)的未來工具���,支持Jenkins��、Puppet����、Terraform���、OpenShift����、Ansible、Docker��、Cloud Foundry和Kubernetes�����。
