紐約州米尼奧拉2021年9月7日 /美通社/ -- 360度全面網(wǎng)絡(luò)防御軟件提供商RevBits今天宣布推出其CI/CD訪問管理模塊,進一步增強RevBits功能豐富的特權(quán)訪問管理解決方案。
持續(xù)集成和持續(xù)交付(CI/CD)使軟件開發(fā)人員和DevOps團隊能夠滿足用戶的高需求和動態(tài)要求。這兩種方法相結(jié)合創(chuàng)建了一個讓DevOps能夠更頻繁、更可靠地提供軟件更新的CI/CD管道。然而,如果沒有足夠的監(jiān)督或安全作為一項關(guān)鍵要求,它們會面臨潛在的安全風險。
利用其在訪問管理市場中的技術(shù)領(lǐng)先地位,RevBits為其解決方案添加了一項Gartner公司所認為的高級特權(quán)訪問管理(PAM)功能。RevBits開發(fā)的PAM帶有CI/CD訪問管理功能,它擴展了系統(tǒng)管理員的能力,使其能夠更全面地管理和控制對機密的訪問。
RevBits首席執(zhí)行官David Schiffer表示:“CI/CD訪問管理旨在解決與DevOps環(huán)境中的機密認證、授權(quán)和審計相關(guān)的獨特的可擴展性和敏捷性挑戰(zhàn)。作為我們先進的PAM解決方案中的一個模塊,CI/CD使企業(yè)能夠降低與機密擴散相關(guān)的安全和合規(guī)風險,同時提高生產(chǎn)力?!?
在DevOps為測試、試運行或生產(chǎn)服務(wù)器創(chuàng)建應(yīng)用程序時,往往包含機密信息。這些機密信息可能是憑證或安全密鑰,用于驗證與API、應(yīng)用程序、SSH、證書等相關(guān)的數(shù)據(jù)。RevBits的機密管理器可進行審計和集中管理,以保護和控制機密。
“在CI/CD環(huán)境中使用機密管理器插件是一種更安全的方法。應(yīng)用常見的DevOps工具(如Jenkins、Kubernetes等),開發(fā)人員可以配置變量,并將其與他們?yōu)闄C密輸入的位置和值關(guān)聯(lián)起來,” RevBits首席技術(shù)官Mucteba Celik表示?!癛evBits通過繼續(xù)為PAM解決方案添加CI/CD訪問管理等模塊,繼續(xù)向企業(yè)提供保護其寶貴資產(chǎn)、網(wǎng)絡(luò)、應(yīng)用程序和服務(wù)所需的工具?!?
RevBits CI/CD訪問管理功能亮點
RevBits的機密管理器可進行審計和集中管理,以保護和控制機密。
對機密信息進行加密,并在需要時通過SSL將其傳輸?shù)紺I/CD插件,另外還有一層加密,采用Diffie-Hellman來建立安全密鑰交換。
通過正在開發(fā)的未來工具,支持Jenkins、Puppet、Terraform、OpenShift、Ansible、Docker、Cloud Foundry和Kubernetes。
關(guān)于RevBits
RevBits通過內(nèi)容豐富的行為分析、人工智能和機器學習,提供更高水平的安全IQ。RevBits網(wǎng)絡(luò)智能平臺(CIP)是一個統(tǒng)一的安全平臺,集成了一流的檢測和響應(yīng)套件、特權(quán)訪問管理、電子郵件安全、欺騙技術(shù)和零信任網(wǎng)絡(luò)解決方案。RevBits通過全面的網(wǎng)絡(luò)防御(加密、認證、授權(quán)和智能分析整個安全堆棧內(nèi)容豐富的分層安全數(shù)據(jù))為安全運營提供支持。RevBits控制面板統(tǒng)一了跨功能的安全,提供直觀的360度視圖。RevBits正在創(chuàng)新各項能力,采用多種專利技術(shù)確保企業(yè)獲得安全優(yōu)勢,將網(wǎng)絡(luò)安全提升到更高水平。欲了解更多信息,請訪問RevBits。