Архитектура и модель развертывания DevOps Secrets Safe помогают организациям снизить риски безопасности и несоответствия требованиям, связанные с разрастанием видов, типов и количества секретов, обеспечивая при этом пиковые потребности DevOps в гибкости и производительности. Ниже представлены основные отличительные черты этого решения:
Надежное хранение и доставка секретов
DevOps Secrets Safe автоматизирует процессы безопасного хранения и доступа к секретам любого вида: ключам API, паролям, сертификатам и т. д., используемым приложениями, инструментами и различными службами.
Безопасный центральный репозиторий означает, что вы можете исключить необходимость использования отдельных неоднородных инструментов по управлению секретами. Это решение также позволяет организациям контролировать доступ к приложениям и системам с той же степенью детализации, что и при доступе пользователей. Такой централизованный, целостный подход к управлению секретами DevOps обеспечивает единообразное применение политик и снижение усилий по управлению, помогая повысить как безопасность, так и производительность.
DevOps Secrets Safe безопасно и последовательно управляет всем жизненным циклом секретов DevOps на предприятиях, включая аутентификацию, авторизацию и всесторонний аудит.
Относитесь к приложениям как к личностям.
Применительно к управлению секретами приложения и машины являются служебными потребителями секретов. Приложениям необходим привилегированный доступ в автоматизированных рабочих процессах, поэтому очень важно, чтобы они были идентифицированы, авторизованы и проконтролированы. Эта функция позволяет автоматизировать администрирование приложений как владельцев учетных записей и аудит доступа к секретам.
Высокая доступность и производительность
Организации должны соответствовать стандартам безопасности в отношении управления привилегированным доступом во всех областях, включая традиционные ИТ-среды и высокоэластичные среды DevOps. Лучше всего эти стандарты обеспечиваются решениями корпоративного класса, предлагающими безопасность и стабильность и обеспечивающими при этом скорость и гибкость, необходимые рабочим процессам DevOps.
Архитектура и модель развертывания DevOps Secrets Safe помогают организациям в полной мере соответствовать этим строгим требованиям к отказоустойчивости, масштабируемости и производительности. Архитектура DevOps Secrets Safe основана на микросервисах, построенных на контейнерах Docker и нацеленных на Kubernetes в качестве платформы развертывания. Эта современная прикладная архитектура обеспечивает масштабируемое, отказоустойчивое развертывание.
Комплексный аудит и отчетность
Организации должны удовлетворять установленным требованиям в отношении привилегированного доступа. DevOps Secrets Safe генерирует полный, легкодоступный контрольный журнал для агрегирования операций с учетными данными и другими секретами. Этот подход помогает продемонстрировать соответствие политикам и нормам безопасности. Клиенты также имеют возможность контролировать весь жизненный цикл секретов.
Встроенная интеграция с DevOps Toolchain
Эффективное решение для управления секретами, которое действительно обеспечивает гибкость DevOps и использует встроенную интеграцию с общими инструментами DevOps. DevOps Secrets Safe поддерживает интеграцию с рядом инструментов, таких как Ansible, Jenkins и AzureDevOps, и имеет простой интерфейс REST для широкой поддержки интеграции.
REST-API и интерфейс командной строки
Разработчики постоянно стремятся предоставлять код быстрее. Их гибкие рабочие процессы могут быть отягощены средствами и/или мерами безопасности, которые работают вопреки их методам, и снижают производительность. DevOps Secrets Safe предназначен для предоставления гибкости, которую ищут команды DevOps, при помощи REST API, что обеспечивает гибкий и полный охват специфических приложений DevOps.
DevOps Secrets Safe предоставляет привычный для разработчиков инструмент командной строки для администрирования и простой API для интеграции, что позволяет быстрее развертывать и внедрять решения. Это увеличивает скорость и гибкость в конвейере DevOps.
Чтобы узнать больше о нашем новом решении, ознакомьтесь с документами What’sNewdocument и ReleaseNotes.