CyberArk推出適用於AWS Secrets Manager的Secrets Hub秘密資訊解決方案

身分安全的全球領導者CyberArk(納斯達克股票代碼:CYBR)今天宣布推出全新的軟體即服務 (SaaS) 解決方案 CyberArk Secrets Hub。 Secrets Hub 使混合環境中的開發人員可以更輕鬆地運用 AWS Secrets Manager 在 Amazon Web Services (AWS) 上使用秘密資訊,同時資安官仍保留集中控管以及在現有流程和基礎設施強制落實一致的秘密資訊管理策略的能力。

 

過去,客戶必須將秘密資訊從 CyberArk 複製到 AWS Secrets Manager,這可能既耗時又容易出錯。 其他人更將這些秘密資訊複製存在 AWS Secrets Manager 中,因而造出安全孤島並使相關管理工作加倍複雜。 如今,大多數 CyberArk 客戶採用混合模式。具備跨環境簡化和自動化秘密資訊管理能力,可因釋放開發權限且安全流程無須重大改變,而得以大幅加速雲端遷移工作。

 

 

CyberArk DevSecOps 總經理 Kurt Sand 表示:「隨著客戶逐漸向混合架構發展並在 AWS 上開發應用軟體,開發人員依靠 AWS Secrets Manager 來簡化開發和營運工作。 但是,保留開發人員使用習慣可能會導致與集中式安全目標發生衝突。 Secrets Hub 允許 CyberArk 客戶使用 AWS Secrets Manager 集中管理和輪換開發人員使用的秘密資訊,進而解決這個問題——提供雲端原生體驗,而無需對其工作流程進行任何更改。 這允許安全管理員透過熟悉的 CyberArk 界面跨環境繼續創建、輪換和監控秘密資訊,開發人員則可以繼續使用 AWS Secrets Manager,可說是一個絕佳的雙贏局面。」

 

Secrets Hub 是 Cyber​​Ark 身分安全平台的一部分,與 AWS Secret Manager 團隊合作開發,以在混合環境中提供有效的秘密資訊管理。 Cyber​​Ark Secrets Hub 透過將 Cyber​​Ark 管理的秘密資訊(原本就打算用於 AWS)自動複製到 AWS Secrets Manager 來工作。使用戶得以:

  • 跨多個 AWS 帳戶和混合環境集中管理秘密資訊,同時確保資料隔離
  • 在相關 AWS 帳戶上配置 Secrets Hub 的權限
  • 透過選擇要同步的內容和要同步的目標來創建同步策略
  • 利用 AWS 存取同步的秘密資訊

 

資安人員可以在整個企業(包括混合環境)中集中管理和執行單一政策和標準,而無需更改合規性和稽核流程。

 

CyberArk 身分安全平台專為動態企業而打造,可讓任何身分、人類或機器從任何地方使用任何設備安全存取任何資源或環境。 Secrets Hub 目前可供 Cyber​​Ark 設計合作夥伴使用,先期

上市詳細訊息將於 2022 年下半年 (2H) 公佈。有關更多訊息,請參考:https://lp.cyberark.com/impact-secrets-hub-information.html  .