Sicherheit

Thycotic sichert privilegierte Anmeldedaten in Kubernetes durch erweiterte Integration

Dank einer neuen Integration mit dem Open-Source-Container-Management-System Kubernetes (K8s) können Kunden des PAM-Spezialisten Thycotic privilegierte Zugangsdaten ab sofort sowohl im Secret Server als auch im DevOps Secrets Vault verwalten. Sie verfügen damit über einen voll ausgestatteten PAM-Tresor, der Sicherheit innerhalb ihrer DevOps-Pipeline über alle Kundennetzwerke hinweg gewährleistet.

Die teilweise sperrigen Prozesse und Workflows von DevOps-Umgebungen begünstigen Sicherheitslücken – insbesondere in Sachen Privilegienverwaltung. Aus diesem Grund bietet Thycotic nun eine neue erweiterte Integration mit K8s, einem Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Diese baut auf bestehenden Secrets-Features innerhalb von K8s auf, indem sie eine schlanke Lösung zur Verwaltung privilegierter Zugangsdaten von Secret Server oder DevOps Secrets Vault bietet. Dabei nutzt Thycotic den „mutierenden Zugangs-Webhook“ des K8s, um Secrets mit Daten zu patchen, die vom Secret Server oder DevOps Secrets Vault aufgenommen wurden, jedoch ohne den Overhead und die Komplexität, die mit Sidecars verbunden sind.

Vor allem Unternehmen mit großen DevOps-Installationen profitieren von einer einzigen integrierten PAM-Lösung, da sie eine zentralisierte Kontrolle, konsistente Privilegienrichtlinien sowie eine umfassende Berichterstattung ermöglicht. Dadurch können Entwickler, Ingenieure und andere IT-Teams ihre Arbeit sicher und mit einem zentralisierten, richtlinienbasierten System durchführen. Das weit verbreitete Problem, dass DevOps-Teams Anwendungs-Credentials fest in Skripte und Konfigurationsdateien codieren, wird somit verhindert.

„Immer mehr Unternehmen arbeiten mit Kubernetes, weshalb die Sicherheit dieser Umgebungen heute von größter Bedeutung ist“, so Jai Dargan, Vice President of Product Management bei Thycotic. „Die neue Integration ermöglicht es uns, den Benutzern eine PAM-Lösungen bereitzustellen, die zu ihren Anforderungen passt, und versetzt sie so in die Lage, die expandierende Angriffsfläche, zu der auch DevOps-Systeme und -Pipelines gehören, sicher verwalten können.“

DevOps Secrets Vault bietet eine elastische Skalierbarkeit und wurde speziell für Hochgeschwindigkeits-Secrets entwickelt, die in den anspruchsvollsten DevOps-Umgebungen benötigt werden. Innerhalb dieser Umgebungen muss die Systemauthentifizierung und -autorisierung automatisch und sofort erfolgen, damit Anwendungen, Dateien, Dienste und Daten Informationen austauschen und Prozesse starten können. DevOps Secrets Vault bietet sofortige Verfügbarkeit von Secrets, SSH-Schlüsseln, Zertifikaten, API-Schlüsseln sowie Token.

Thycotic Secret Server und DevOps Secrets Vault lassen sich zudem auch mit anderen DevOps-Tools integrieren, wie z.B. Jenkins, HashiCorp Terraform und Red Hat Ansible. Außerdem sind Software Development Kits (SDKs) für Programmiersprachen wie Java, Go, Python und .NET erhältlich.

Thycotics Partner für die Bereitstellung der K8s- sowie weiterer Integrationen und SDKs ist The Migus Group. Mit über zwanzig Jahren Erfahrung in sicherheitsorientierter Software-Architektur und -Engineering und mehr als einem Jahrzehnt Erfahrung in digitaler Identity- und Managementberatung unterstützt The Migus Group die Planung und Umsetzung ganzheitlicher, strategischer Roadmaps, damit Unternehmen einfache, zuverlässige Integrationen mit Anwendungen und Plattformen von Drittanbietern anbieten können.

Über Thycotic

Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in den Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt und Herausgeber der Meldung:

Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com

Ansprechpartner:
Stefan Schweizer
Regional VP Sales DACH
Telefon: +49 (175) 2050-616
E-Mail: stefan.schweizer@thycotic.com
Dorothea Keck
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: Thycotic@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel