频繁访问特权系统以在没有人工监督的情况下执行日常任务。组织通常通过在脚本文件中以纯文本形式存储特权凭证来解决此访问要求。这些凭证通常会长时间保持不变,以避免持续集成和持续交付 (CI/CD) 管道中的中断。这导致 DevOps 环境免于密码策略和其他阻碍速度和敏捷性的安全措施。
硬编码凭证和 DevOps 系统中缺乏密码安全性是组织的一个巨大漏洞。可以访问明文凭据的恶意内部人员可以在 IT 基础架构中建立和扩展他们的立足点,从而构成巨大的数据盗窃风险。DevOps 的本质——以速度和敏捷性为核心——使安全实施变得复杂,这意味着传统的安全实践通常不适合 DevOps。
PAM360 通过促进与各种 CI/CD 平台的集成,帮助 IT 管理员解决嵌入凭证的问题。这种集成让流程和应用程序可以安全地从 PAM360 的存储库中获取凭证并执行所需的操作,自动化和编排访问配置、精细控制和审计,而不会影响速度和敏捷性。
PAM360 为各种 CI/CD 工具提供插件,帮助组织在其 DevOps 环境中恢复安全性。这些插件无需在脚本文件中进行硬编码,使流程和应用程序无需人工干预即可从 PAM360 的保险库中获取凭证。
PAM360 与 CI/CD 工具的兼容性使 IT 团队能够轻松地为其 DevOps 环境管理密码安全最佳实践。集成后,DevOps 管道中的应用程序和流程可以安全地检索特权系统的凭据,而无需公开明文。PAM360 还允许 IT 管理员为 DevOps 系统定义访问控制和批准策略,确保不超过所需的权限。此外,消除硬编码意味着与 DevOps 相关的特权系统现在可以接受密码轮换最佳实践,而无需担心损坏或流程中断。
PAM360 目前为以下 DevOps 工具提供插件——Jenkins、Ansible、Chef 和 Puppet。这使企业能够通过严格的凭证共享和访问控制工作流在其 DevOps 环境中采用安全第一的方法,而不管使用的自动化平台类型如何。
与 CI/CD 平台集成
