Bezpieczne środowisko DevOps. Korzyści z wdrożenia CyberArk Dynamic Access Provider
Metodyka DevOps zyskuje coraz więcej zwolenników – tak wśród korporacji, jak i mniejszych firm IT. Łącząc w sobie ścisłą współpracę programistów oraz administratorów, a także szerokie wykorzystanie narzędzi automatyzujących pracę, sprawia, że zespoły IT działają szybciej i wydajniej. Nie jest jednak wolna od słabości, które wpływają na bezpieczeństwo całego środowiska. W tym przypadku z pomocą przychodzi rozwiązanie CyberArk Dynamic Access Provider.
Podstawą DevOps jest komunikacja, współpraca i integracja pomiędzy deweloperami oraz specjalistami od eksploatacji systemów IT. Metodyka ta przyspiesza wytwarzanie oprogramowania, produktów i usług. Aby taka sprawna współpraca była możliwa, konieczna jest automatyzacja środowiska IT, wykorzystanie wielu narzędzi oraz zasobów chmurowych.
– W procesie tworzenia oprogramowania w metodyce DevOps biorą udział użytkownicy fizyczni i różnego rodzaju narzędzia. W środowiskach informatycznych każdego dnia pojawiają się nowe mikroserwisy, które do komunikacji między sobą oraz do komunikacji z użytkownikami i administratorami wykorzystują specjalne poświadczenia, zwane inaczej sekretami. Co istotne, cały proces uwierzytelniania w DevOps odbywa się automatycznie i jest poza kontrolą działu bezpieczeństwa. A to sprawia, że niepowołane osoby mogą dostać się do narzędzi programistycznych lub przejąć konto administratora i zainfekować kod, a tym samym cały system IT – tłumaczy Krzysztof Andrian, prezes zarządu Concept Data.
Innymi słowy, choć metodyka DevOps umożliwia implementację wielu narzędzi do optymalizacji tworzenia, testowania oraz wdrażania nowego oprogramowania, to nie zapewnia odpowiedniego bezpieczeństwa całego środowiska IT. Wynika to między innymi z braku jednego miejsca zarządzania poświadczeniami oraz kontami uprzywilejowanymi, a także z niemożności zastosowania rotacji haseł, kluczy i tokenów z powodu współdzielenia tych samych danych przez wiele narzędzi.
CyberArk Dynamic Access Provider
Rozwiązaniem tego problemu jest zaproponowany przez CyberArk system Dynamic Access Provider. DAP został stworzony z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Narzędzie wspiera administrowanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp. Jest to moduł dodatkowy – rozszerzenie standardowego modułu Core Privileged Access Security.
CyberArk DAP zapewnia:
– zarządzanie sekretami danych, jak: tokeny, klucze SSH, klucze API, certyfikaty
– wykorzystanie opartych na rolach mechanizmów kontroli dostępu (RBAC, czyli role based access control)
– bezpieczne przechowywanie i zarządzanie sekretami połączone z mechanizmem automatycznej rotacji bazującej na konfigurowalnych politykach
– scentralizowany audyt dla wszystkich zdarzeń i operacji, a także możliwość generowania raportów
– pełną integrację z narzędziami DevOps, takimi jak: Ansible, Chef, Jenkins, Puppet oraz narzędziami do konteneryzacji, np. Docker, OpenShift itd.
Jak działa DAP? Dynamicznie pobiera poświadczenia z bezpiecznego miejsca (Vault) tylko wtedy, kiedy narzędzie, aplikacja bądź system rzeczywiście ich potrzebuje.
– Rozwiązanie od CyberArk bezproblemowo integruje się z powszechnie używanymi narzędziami i platformami DevOps oraz z istniejącymi w przedsiębiorstwach systemami. Wszystko po to, by pomóc organizacjom we wdrażaniu i egzekwowaniu ustalonych modeli i praktyk bezpieczeństwa. Podnosi więc bezpieczeństwo organizacji, nie spowalniając jednocześnie pracy programistów – podkreśla Krzysztof Andrian.
Więcej o bezpieczeństwie:
Imperva SONAR. Nowy wymiar analizy i bezpieczeństwa danych
Bezpieczna infrastruktura OT. Czy to możliwe?
Myślisz, że Twoja firma jest bezpieczna? Sprawdź urządzenia IoT
Kontakt
Wkrótce skontaktujemy się z Państwem.
Prosimy o kontakt telefoniczny.
Nasze biura
Adres rejestracyjny firmy:
Concept Data SA
ul. Piękna 24/26A
00-549 Warszawa
office: +48 22 833 86 35
fax: +48 22 832 17 19
NIP: 701-055-33-94
KRS: 0000984497
Adres biura:
ul. Gen. Józefa Zajączka 9B
01-518 Warszawa
office: +48 22 833 86 35
fax: +48 22 832 17 19
Biuro przy Gen. Zajączka
ul. Gen. Józefa Zajączka 9B
01-518 Warszawa
Biuro przy Pięknej
ul. Piękna 24/26A,
00-549 Warszawa