CyberArk Secrets Hub è una nuova soluzione Software-as-a-Service (SaaS) firmata CyberArk, specialista globale nell’Identity Security, che semplifica l’utilizzo dei secret su Amazon Web Services (AWS) da parte degli sviluppatori in ambienti ibridi utilizzando AWS Secrets Manager, garantendo ai responsabili della sicurezza controllo centralizzato e possibilità di applicare criteri unificati sui secret utilizzando processi e infrastruttura esistenti.
In passato, i clienti dovevano replicare i secret da CyberArk su AWS Secrets Manager, operazione soggetta a errori che poteva richiedere molto tempo. Altri conservavano i secret duplicati in AWS Secrets Manager, portando alla potenziale creazione di isole di sicurezza, raddoppiando il relativo impegno di gestione. Oggi, la maggior parte dei clienti CyberArk opera in modalità e ambienti ibridi e la possibilità di semplificare e automatizzare la gestione dei secret in tutti gli ambienti può accelerare la loro migrazione verso il cloud.
“I clienti si evolvono verso architetture ibride e costruiscono applicazioni su AWS, mentre gli sviluppatori si affidano ad AWS Secrets Manager per semplificarne la gestione. Tuttavia, preservare l’esperienza utente degli sviluppatori può andare in conflitto con gli obiettivi di sicurezza centralizzati,” dichiara Kurt Sand, General Manager DevSecOps di CyberArk. “Secrets Hub risolve questo problema consentendo ai clienti di CyberArk di gestire e ruotare in modo centralizzato i secret utilizzati dagli sviluppatori tramite AWS Secrets Manager, offrendo un’esperienza cloud-native senza alcuna modifica del flusso di lavoro. In questo modo gli amministratori di sicurezza possono continuare a creare, ruotare e monitorare i secret attraverso l’interfaccia CyberArk a loro familiare in tutti gli ambienti, mentre gli sviluppatori continuano a sfruttare AWS Secrets Manager. È un vantaggio per tutti”.
Secrets Hub, parte di CyberArk Identity Security Platform, è stato sviluppato in collaborazione con il team di AWS Secret Manager per offrire una gestione efficace dei secret in ambienti ibridi. CyberArk Secrets Hub funziona replicando automaticamente i secret gestiti da CyberArk (destinati all’uso su AWS) in AWS Secrets Manager permettendo agli utenti di:
· Gestire centralmente i secret su più account AWS e ambienti ibridi, contribuendo a garantire la segregazione dei dati.
· Configurare le autorizzazioni per Secrets Hub sull’account AWS pertinente.
· Creare una policy di sincronizzazione selezionando cosa e quale target sincronizzare.
· Accedere ai secret sincronizzati sfruttando AWS
I professionisti della sicurezza possono gestire e applicare centralmente un’unica policy e un unico standard in tutta l’azienda, compresi gli ambienti misti, senza modificare i processi di conformità e audit.
Realizzata per aziende dinamiche, CyberArk Identity Security Platform consente l’accesso sicuro a ogni identità, umana o macchina, a tutte le risorse o ambienti da qualsiasi luogo e dispositivo. Secrets Hub è attualmente disponibile per i partner pilota CyberArk, ulteriori dettagli sulla disponibilità saranno annunciati nella seconda metà del 2022.