Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, annonce la dernière version en date de DevOps Secrets Vault. Entre autres nouveautés et fonctionnalités étendues, la chambre forte virtuelle à haute capacité destinée aux développeurs et aux équipes de sécurité intègre la prise en charge de Kubernetes, en offrant une gestion plus sécurisée des identifiants pour les applications en conteneurs.
Cette version comprend également les secrets dynamiques pour MongoDB, prenant ainsi en charge un nombre croissant de bases de données prisées des développeurs.
Meilleure gestion de Kubernetes pour une sécurisation renforcée des applications en conteneurs
Cette version de DevOps Secrets Vault étend la gestion sécurisée des secrets pour la communication entre conteneurs Kubernetes. Parmi les perfectionnements du webhook figurent notamment la mise à jour dynamique des secrets et la prise en charge des namespaces personnalisés. Une gestion des identifiants de haut niveau est désormais disponible pour les équipes DevOps et les conteneurs sidecar dans Windows.
Renforcement des applications par la suppression des accès permanents à MongoDB
Selon l’enquête Stack Overflow 2021 Developer Survey, MongoDB est l’une des bases de données les plus appréciées et constitue donc une cible attrayante pour les cyberattaques. DevOps Secrets Vault apporte les secrets dynamiques pour MongoDB, permettant de créer et supprimer des utilisateurs locaux en flux tendu dans la base de données. Grâce à cette nouvelle prise en charge de MongoDB, les équipes DevOps et DevSecops disposent d’une flexibilité accrue pour sécuriser l’accès aux bases de données préférées des développeurs, tout en réduisant au minimum les privilèges permanents.
« Les développeurs connaissent l’importance de la sécurité mais manquent souvent de temps pour en faire une priorité. Les équipes DevSecops doivent mettre l’accent sur une facilité d’utilisation et une automatisation afin de créer des environnements élastiques et dynamiques », commente Phil Calvin, Chief Product Officer chez Delinea. « En élargissant la prise en charge de Kubernetes et en ajoutant les secrets dynamiques pour MongoDB, nous continuons de donner aux équipes DevOps la possibilité de réduire le nombre des failles de sécurité liées à des identifiants codés “en dur”. »
La nouvelle version enrichit par ailleurs l’interface utilisateur graphique avec des fonctions d’audit, de gestion des règles de sécurité et de gestion étendue des secrets, offrant ainsi plus de transparence et de facilité d’utilisation par rapport à une interface ligne de commande.
Les entreprises peuvent tester gratuitement DevOps Secrets Vault sur https://delinea.com/products/devops-secrets-management-vault.
Onapsis, le leader du marché de la sécurité et de la mise en conformité des applications SAP, annonce de nouvelles fonctionnalités pour ses solutions phares, Onapsis Defend et Onapsis Assess, conçues pour sécuriser la plateforme SAP Business Technology Platform (SAP BTP). Alors que de plus en plus de clients adoptent le cloud SAP S/4HANA et […]
Fivetran, le leader du mouvement des données, annonce Hybrid Deployment, une nouvelle solution permettant aux clients d’exécuter en toute sécurité des pipelines de données dans leur propre environnement à partir de la plateforme gérée Fivetran. Cette solution offre un plan de contrôle unique pour gérer toutes les sources de données, qu’il s’agisse d’applications SaaS basées […]
Docaposte, filiale numérique du groupe La Poste, devient le premier éditeur du secteur de l’éducation à obtenir la qualification SecNumCloud SaaS 3.2 délivrée par l’ANSSI* aux logiciels EDT, PRONOTE, PRONOTE Primaire et HYPERPLANNING, édités par sa filiale Index Éducation. Pour renforcer son engagement en faveur d’un numérique éducatif responsable et maîtrisé, Docaposte se dote également […]
