CyberArk SaaS AWS CyberArk Secrets Manager 資安

CyberArk 推出於 AWS Secrets Manager 的 Secrets Hub 秘密資訊解決方案

2022-08-03
CyberArk全新的軟體即服務(SaaS)解決方案CyberArk Secrets Hub,能使混合環境中的開發人員可以更輕鬆地運用AWS Secrets Manager在AWS上使用秘密資訊,同時資安官仍保留集中控管以及在現有流程和基礎設施強制落實一致的秘密資訊管理策略的能力。

過去,企業必須將秘密資訊從CyberArk複製到AWS Secrets Manager,這可能既耗時又容易出錯。其他人更將這些秘密資訊複製存在AWS Secrets Manager中,因而造出安全孤島並使相關管理工作加倍複雜。如今,大多數CyberArk客戶採用混合模式。具備跨環境簡化和自動化秘密資訊管理能力,可因釋放開發權限且安全流程無須重大改變,而得以大幅加速雲端遷移工作。

Secrets Hub是Cyber Ark身分安全平台的一部分,與AWS Secret Manage 團隊合作開發,以在混合環境中提供有效的秘密資訊管理。Cyber Ark Secrets Hub透過將Cyber Ark管理的秘密資訊(原本就打算用於AWS)自動複製到AWS Secrets Manager來工作。使用戶得以:

  • 跨多個AWS帳戶和混合環境集中管理秘密資訊,同時確保資料隔離
  • 在相關AWS帳戶上配置Secrets Hub的權限
  • 透過選擇要同步的內容和要同步的目標來創建同步策略
  • 利用AWS存取同步的秘密資訊

資安人員可以在整個企業(包括混合環境)中集中管理和執行單一政策和標準,而無需更改合規性和稽核流程。CyberArk身分安全平台專為動態企業而打造,可讓任何身分、人類或機器從任何地方使用任何設備安全存取任何資源或環境。

CyberArk DevSecOps總經理Kurt Sand表示,隨著客戶逐漸向混合架構發展並在AWS上開發應用軟體,開發人員依靠AWS Secrets Manager來簡化開發和營運工作。但是,保留開發人員使用習慣可能會導致與集中式安全目標發生衝突。Secrets Hub允許CyberArk客戶使用AWS Secrets Manager集中管理和輪換開發人員使用的秘密資訊,進而解決這個問題,提供雲端原生體驗,而無需對其工作流程進行任何更改。這允許安全管理員透過熟悉的CyberArk界面跨環境繼續創建、輪換和監控秘密資訊,開發人員則可以繼續使用AWS Secrets Manager,可說是一個絕佳的雙贏局面。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!