Delinea annonce la dernière version en date de DevOps Secrets Vault

0

Delinea vient d’annoncer la dernière version en date de DevOps Secrets Vault avec des nouveautés et fonctionnalités étendues. La nouvelle solution compte avec une chambre forte virtuelle à haute capacité destinée aux développeurs et aux équipes de sécurité intègre la prise en charge de Kubernetes, en offrant une gestion plus sécurisée des identifiants pour les applications en conteneurs. Cette version comprend également les secrets dynamiques pour MongoDB, prenant ainsi en charge un nombre croissant de bases de données prisées des développeurs.

Sécurisation renforcée des applications en conteneurs 

Cette version de DevOps Secrets Vault étend la gestion sécurisée des secrets pour la communication entre conteneurs Kubernetes. Parmi les perfectionnements du webhook figurent notamment la mise à jour dynamique des secrets et la prise en charge des namespaces personnalisés. Une gestion des identifiants de haut niveau est désormais disponible pour les équipes DevOps et les conteneurs sidecar dans Windows. 

Suppression des accès permanents à MongoDB

Selon l’enquête Stack Overflow 2021 Developer Survey, MongoDB est l’une des bases de données les plus appréciées et constitue donc une cible attrayante pour les cyberattaques. DevOps Secrets Vault apporte les secrets dynamiques pour MongoDB, permettant de créer et supprimer des utilisateurs locaux en flux tendu dans la base de données. Grâce à cette nouvelle prise en charge de MongoDB, les équipes DevOps et DevSecops disposent d’une flexibilité accrue pour sécuriser l’accès aux bases de données préférées des développeurs, tout en réduisant au minimum les privilèges permanents.

« Les développeurs connaissent l’importance de la sécurité mais manquent souvent de temps pour en faire une priorité. Les équipes DevSecops doivent mettre l’accent sur une facilité d’utilisation et une automatisation afin de créer des environnements élastiques et dynamiques », commente Phil Calvin, Chief Product Officer chez Delinea« En élargissant la prise en charge de Kubernetes et en ajoutant les secrets dynamiques pour MongoDB, nous continuons de donner aux équipes DevOps la possibilité de réduire le nombre des failles de sécurité liées à des identifiants codés “en dur”. »

La nouvelle version enrichit par ailleurs l’interface utilisateur graphique avec des fonctions d’audit, de gestion des règles de sécurité et de gestion étendue des secrets, offrant ainsi plus de transparence et de facilité d’utilisation par rapport à une interface ligne de commande.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply