Nouvel acteur des solutions PAM né de la fusion des plateformes de Centrify et Thycotic, Delinea enrichit son module « DevOps Secrets Vault » pour mieux sécuriser Kubernetes et MongoDB.

DevOps Secrets Vault est une solution de sécurité qui se focalise sur la sécurisation des accès aux secrets enfouis au cœur des applications et des chaînes DevOps tels que les clés SSH, les certificats, les clés d’accès aux API, les identifiants utilisés pour accéder aux applications et aux bases de données. Des secrets qui ne devraient JAMAIS être directement intégrés dans les codes sources des logiciels, dans les scripts des chaînes CI/CD et DevOps, dans les robots logiciels RPA.

DevOps Secrets Vault permet non seulement d’enfermer ces secrets dans un coffre-fort ultra-sécurisé mais également de contrôler et piloter leur accès via des principes de gestion dynamique des accès privilégiés (PAM)

Cette semaine, Delinea annonce une nouvelle version de la plateforme DevOps Secrets Vault pour davantage prendre en compte les spécificités liées à la gestion des containers sous Kubernetes et les accès à l’une des bases les plus populaires de l’ère du développement cloud natif, MongoDB.

Ainsi, la nouvelle version s’évertue désormais à offrir les mécanismes nécessaires pour gérer selon les principes PAM la communication entre containers Kubernetes. « Parmi les perfectionnements webhook figurent notamment la mise à jour dynamique des secrets et la prise en charge des namespaces personnalisés. Une gestion des identifiants de haut niveau est désormais disponible pour les équipes DevOps et les conteneurs sidecar dans Windows » explique l’éditeur.

DevOps Secrets Vault apporte désormais sa gestion dynamique des secrets à MongoDB, l’une des bases NoSQL les plus populaires dans l’univers DevOps. Elle permet de créer et supprimer des utilisateurs locaux en flux tendu dans la base de données. Pour l’éditeur, « grâce à cette nouvelle prise en charge de MongoDB, les équipes DevOps et DevSecops disposent d’une flexibilité accrue pour sécuriser l’accès aux bases de données préférées des développeurs, tout en réduisant au minimum les privilèges permanents ».

« Les développeurs connaissent l’importance de la sécurité mais manquent souvent de temps pour en faire une priorité. Les équipes DevSecops doivent mettre l’accent sur une facilité d’utilisation et une automatisation afin de créer des environnements élastiques et dynamiques », rappelle Phil Calvin, Chief Product Officer chez Delinea. « En élargissant la prise en charge de Kubernetes et en ajoutant les secrets dynamiques pour MongoDB, nous continuons de donner aux équipes DevOps la possibilité de réduire le nombre des failles de sécurité liées à des identifiants codés “en dur”. »

Pour ceux qui ne connaissent pas cette solution, voici une vidéo de présentation…




 


À lire également :

Delinea inaugure une nouvelle version plus résiliente de sa plateforme PAM

Delinea, nouvel acteur du PAM, né de la fusion Thycotic-Centrify

ThycoticCentrify concrétise sa fusion par une nouvelle version de sa solution PAM pour DevOps

Thycotic et Centrify fusionnent pour mieux sécuriser les identités à privilèges

Cinq prévisions en matière de cybersécurité pour 2022.