紐約州米尼奧拉2021年9月7日 /美通社/ -- 360度全面網絡防御軟件提供商RevBits今天宣布推出其CI/CD訪問管理模塊,進一步增強RevBits功能豐富的特權訪問管理解決方案�。
持續集成和持續交付(CI/CD)使軟件開發人員和DevOps團隊能夠滿足用戶的高需求和動態要求���。這兩種方法相結合創建了一個讓DevOps能夠更頻繁�����、更可靠地提供軟件更新的CI/CD管道。然而���,如果沒有足夠的監督或安全作為一項關鍵要求,它們會面臨潛在的安全風險�����。
利用其在訪問管理市場中的技術領先地位�,RevBits為其解決方案添加了一項Gartner公司所認為的高級特權訪問管理(PAM)功能。RevBits開發的PAM帶有CI/CD訪問管理功能��,它擴展了系統管理員的能力�,使其能夠更全面地管理和控制對機密的訪問。
RevBits首席執行官David Schiffer表示:“CI/CD訪問管理旨在解決與DevOps環境中的機密認證、授權和審計相關的獨特的可擴展性和敏捷性挑戰。作為我們先進的PAM解決方案中的一個模塊,CI/CD使企業能夠降低與機密擴散相關的安全和合規風險,同時提高生產力?!?/p>
在DevOps為測試���、試運行或生產服務器創建應用程序時�,往往包含機密信息��。這些機密信息可能是憑證或安全密鑰�����,用于驗證與API、應用程序、SSH、證書等相關的數據�。RevBits的機密管理器可進行審計和集中管理����,以保護和控制機密����。
“在CI/CD環境中使用機密管理器插件是一種更安全的方法�。應用常見的DevOps工具(如Jenkins、Kubernetes等),開發人員可以配置變量,并將其與他們為機密輸入的位置和值關聯起來��,” RevBits首席技術官Mucteba Celik表示����。“RevBits通過繼續為PAM解決方案添加CI/CD訪問管理等模塊�����,繼續向企業提供保護其寶貴資產����、網絡、應用程序和服務所需的工具���。”
RevBits CI/CD訪問管理功能亮點
- RevBits的機密管理器可進行審計和集中管理��,以保護和控制機密��。
- 對機密信息進行加密�,并在需要時通過SSL將其傳輸到CI/CD插件���,另外還有一層加密��,采用Diffie-Hellman來建立安全密鑰交換�����。
- 通過正在開發的未來工具,支持Jenkins�����、Puppet�����、Terraform�、OpenShift����、Ansible、Docker����、Cloud Foundry和Kubernetes��。
