CyberArk : une solution open source de gestion des secrets à l’attention des DevOps

Par:
fredericmazue

mar, 12/09/2017 - 11:09

CyberArk a lancé une version open source de CyberArk Conjur. CyberArk Conjur permet aux équipes DevOps de sécuriser et de gérer de manière automatisée les secrets utilisés par les machines et les utilisateurs, afin de protéger les applications conteneurisées et conçues pour le cloud à travers tout le pipeline DevOps. 

« Les développeurs ont tendance à croire que la sécurité ralentit leurs activités. L’intégration continue, les pratiques DevOps et l’automatisation renforcent l’agilité, mais présentent également des risques de sécurité, tels que la sauvegarde de secrets dans des répertoires de codes sources ou l’accumulation d’identifiants à différents endroits du disque, confie Adrian Lane, CTO chez Securosis. Le modèle DevOps ne signifie pas que nous devons renoncer à optimiser la sécurité, au contraire ! Nous devons automatiser la gestion des secrets également tout le long du processus, et créer une piste d’audit pour prouver que les codes et services sont transférés en toute sécurité. »

CyberArk Conjur une solution de gestion des secrets indépendante, spécifiquement conçue pour sécuriser les conteneurs et les micro-services. Elle peut être déployée dans tout type d’environnement cloud ou sur site, et peut de plus être utilisée à grande échelle. Cette solution permet aux équipes DevOps d’intégrer les meilleures pratiques de sécurité à leurs projets de développement d’applications cloud. Les responsables de la sécurité ont alors la garantie que les règles en matière de protection et de conformité sont appliquées à ces environnements dynamiques, sans pour autant créer de nouveaux silos de sécurité, souligne l'éditeur.

Télécharger CyberArk Conjur : www.conjur.org