建立強大的驗證機制
利用應用程式、容器及其他非人類身份的原生屬性,排除「零號金鑰全同態加密」的挑戰及潛在安全漏洞。
首頁
DevSecOps – 開發維運安全
安全性與創新步伐並進
數位供應鏈內的應用程式碼日益成為精密網路攻擊的目標。憑藉 CyberArk,您可協助確保整個開發維運流程的安全性,同時提升業務靈活性及開發人員的無摩擦體驗。
支援數位業務
確保應用程式及自動化工具的安全,而又不會拖慢開發人員的速度。
防禦攻擊
讓應用程式輕鬆存取所需的憑證,同時確保攻擊者無法攻佔金鑰。
提高運作效率
減少複雜性及開發人員的負擔,同時提升業務的靈活性及安全防護。
解決方案
CyberArk Secrets Manager 的設計可保護混合、雲端原生及容器化環境中類型極廣的應用程式所使用的金鑰和憑證。Secrets Manager 由 Conjur® Secrets Manager 及 Credential Providers 組成。
- 對於使用開發維運方法建立的雲端原生應用程式 – Conjur Secrets Manager 企業版可提供專門針對雲端原生及開發維運環境的獨特需求量身訂做的金鑰管理解決方案。該解決方案可與種類廣泛的開發維運工具、PaaS/容器協作平台整合,並支援混合及多雲端環境。解決方案與CyberArk 身份安全平台整合,成為保護特權憑證的單一企業級平台。
- 保護現成商用解決方案 – 憑證提供者可輪換及管理第三方工具和解決方案(例如安全工具、RPA、自動化工具、IT 管理等)完成工作所需的憑證。 例如,漏洞掃描程式通常需要高級別的特權,才能掃描整個企業基礎設施的系統。特權憑證由 CyberArk 管理,而不是儲存在現成商用(COTS)解決方案內。為了簡化企業允許第三方解決方案存取特權憑證的程序,CyberArk 提供通過最多次驗證的 COTS 整合,解決身份安全的挑戰。
- 對於內部開發的傳統應用程式 – Credential Providers 可透過移除內部開發應用程式內的寫死憑證,保護業務系統資料並簡化操作。解決方案備有完善的應用程式密碼及 SSH 密鑰管理功能,並支援廣泛的應用程式環境,包括應用程式伺服器、Java、.Net 以及在各種平台和作業系統(包括 Unix/Linux、Windows 和 zOS)上運作的腳本。
Secrets Manager 擁有強大的企業級功能並與現有系統整合,協助組織保護及擴展已建立的安全模型與實踐程序。
功能
Secrets Manager 解決方案的設計旨在協助組織:
管理及輪換金鑰
利用雙重帳號及其他技術來達成。
簡化整合
支援與 CI/CD 工具組、容器平台以及眾多商業軟體平台、應用程式和工具 (例如商業應用程式、安全工具及 RPA)的整合。
加快部署及使用
為開發人員提供易於使用的解決方案,保護應用程式及開發維運環境中的金鑰。
確保任何存取獲得全面稽核
追蹤所有存取並提供防篡改稽核。
應用一致的存取政策
對非人類身份採取以角色為基礎的存取控制,利用與其他 CyberArk和合作夥伴解決方案的整合,集中管理全企業使用的政策。
確保業務持續性及其他企業要求
包括可擴縮性、可用性、備援能力及復原能力。
彈性的部署選項
Secrets Manager 支援 SaaS 版及地端版的 CyberArk Vault,可簡化部
署並提高靈活性;同時透過集中管理企業內的憑證和金鑰,強化安全性。