Bezpieczne środowisko DevOps. Korzyści z wdrożenia CyberArk Dynamic Access Provider

Metodyka DevOps zyskuje coraz więcej zwolenników – tak wśród korporacji, jak i mniejszych firm IT. Łącząc w sobie ścisłą współpracę programistów oraz administratorów, a także szerokie wykorzystanie narzędzi automatyzujących pracę, sprawia, że zespoły IT działają szybciej i wydajniej. Nie jest jednak wolna od słabości, które wpływają na bezpieczeństwo całego środowiska. W tym przypadku z pomocą przychodzi rozwiązanie CyberArk Dynamic Access Provider.

 

Podstawą DevOps jest komunikacja, współpraca i integracja pomiędzy deweloperami oraz specjalistami od eksploatacji systemów IT. Metodyka ta przyspiesza wytwarzanie oprogramowania, produktów i usług. Aby taka sprawna współpraca była możliwa, konieczna jest automatyzacja środowiska IT, wykorzystanie wielu narzędzi oraz zasobów chmurowych.

 

W procesie tworzenia oprogramowania w metodyce DevOps biorą udział użytkownicy fizyczni i różnego rodzaju narzędzia. W środowiskach informatycznych każdego dnia pojawiają się nowe mikroserwisy, które do komunikacji między sobą oraz do komunikacji z użytkownikami i administratorami wykorzystują specjalne poświadczenia, zwane inaczej sekretami. Co istotne, cały proces uwierzytelniania w DevOps odbywa się automatycznie i jest poza kontrolą działu bezpieczeństwa. A to sprawia, że niepowołane osoby mogą dostać się do narzędzi programistycznych lub przejąć konto administratora i zainfekować kod, a tym samym cały system IT – tłumaczy Krzysztof Andrian, prezes zarządu Concept Data.

 

 

Innymi słowy, choć metodyka DevOps umożliwia implementację wielu narzędzi do optymalizacji tworzenia, testowania oraz wdrażania nowego oprogramowania, to nie zapewnia odpowiedniego bezpieczeństwa całego środowiska IT. Wynika to między innymi z braku jednego miejsca zarządzania poświadczeniami oraz kontami uprzywilejowanymi, a także z niemożności zastosowania rotacji haseł, kluczy i tokenów z powodu współdzielenia tych samych danych przez wiele narzędzi.

 

CyberArk Dynamic Access Provider

 

Rozwiązaniem tego problemu jest zaproponowany przez CyberArk system Dynamic Access Provider. DAP został stworzony z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Narzędzie wspiera administrowanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp. Jest to moduł dodatkowy – rozszerzenie standardowego modułu Core Privileged Access Security.

 

CyberArk DAP zapewnia:

 

– zarządzanie sekretami danych, jak: tokeny, klucze SSH, klucze API, certyfikaty
– wykorzystanie opartych na rolach mechanizmów kontroli dostępu (RBAC, czyli role based access control)
– bezpieczne przechowywanie i zarządzanie sekretami połączone z mechanizmem automatycznej rotacji bazującej na konfigurowalnych politykach
– scentralizowany audyt dla wszystkich zdarzeń i operacji, a także możliwość generowania raportów
– pełną integrację z narzędziami DevOps, takimi jak: Ansible, Chef, Jenkins, Puppet oraz narzędziami do konteneryzacji, np. Docker, OpenShift itd.

 

Jak działa DAP? Dynamicznie pobiera poświadczenia z bezpiecznego miejsca (Vault) tylko wtedy, kiedy narzędzie, aplikacja bądź system rzeczywiście ich potrzebuje.

 

– Rozwiązanie od CyberArk bezproblemowo integruje się z powszechnie używanymi narzędziami i platformami DevOps oraz z istniejącymi w przedsiębiorstwach systemami. Wszystko po to, by pomóc organizacjom we wdrażaniu i egzekwowaniu ustalonych modeli i praktyk bezpieczeństwa. Podnosi więc bezpieczeństwo organizacji, nie spowalniając jednocześnie pracy programistów – podkreśla Krzysztof Andrian.

Kontakt

Nasze biura

Adres rejestracyjny firmy:

 

Concept Data Sp. z o.o. Sp.k.

ul. Piękna 24/26A,
00-549 Warszawa

 

office: +48 22 833 86 35

fax: +48 22 832 17 19

NIP: 701-055-33-94

KRS: 0000603567

Adres biura:

 

Budynek North Gate
ul. Bonifraterska 17,

piętro 4

00-203 Warszawa

 

office: +48 22 833 86 35

fax: +48 22 832 17 19

 

dojazd do biura North Gate
dojazd do biura Piękna

Budynek North Gate

 

ul. Bonifraterska 17,

00-203 Warszawa

Piętro 4.

 

Biuro Piękna

 

ul. Piękna 24/26A,
00-549 Warszawa