CyberArk introduceert CyberArk Secrets Hub, een nieuwe SaaS-oplossing die het voor ontwikkelaars in hybride omgevingen eenvoudiger maakt om secrets te gebruiken op Amazon Web Services (AWS) met behulp van AWS Secrets Manager. Met Secrets Hub behouden security managers gecentraliseerde controle en hebben ze de mogelijkheid om eenduidig beleid over secrets af te dwingen met behulp van bestaande processen en infrastructuur.

CyberArk Secrets Hub biedt ontwikkelaars een eenvoudige, veilige en consistente manier om toegang te krijgen tot secrets op AWS. Hierdoor zijn ondernemingen in staat om de overgang naar AWS te versnellen door hetzelfde beveiligingsbeleid af te dwingen in hybride en cloudomgevingen zonder veranderingen aan te brengen in de gebruikservaring van ontwikkelaars. De nieuwe dienst komt tegemoet aan voorkeuren van ontwikkelaars voor keuze en behoud van native gebruikerservaringen, terwijl beveiligingsteams de tools krijgen om consistent beleid af te dwingen.

Voorheen moesten klanten secrets repliceren van CyberArk naar AWS Secrets Manager, wat tijdrovend en foutgevoelig kon zijn. Anderen hielden deze geheimen gedupliceerd in AWS Secrets Manager, wat security-eilanden kan creëren en de bijbehorende beheerinspanning kan verdubbelen. Vandaag de dag werkt een meerderheid van de CyberArk-klanten in hybride modellen. Het kunnen stroomlijnen en automatiseren van secrets-management over omgevingen heen kan de migratie naar de cloud versnellen omdat grootschalige verschuivingen in beveiligingsprocessen niet langer nodig zijn.

Onderdeel van Identity Security platform
Secrets Hub is onderdeel van het CyberArk Identity Security platform en ontwikkeld in samenwerking met het AWS Secret Manager-team om effectief secrets-management te leveren in hybride omgevingen. CyberArk Secrets Hub repliceert automatisch de door CyberArk-beheerde secrets (die bedoeld zijn voor gebruik op AWS) naar AWS Secrets Manager. Hierdoor blijven de secrets centraal te beheren over meerdere AWS-accounts en hybride omgevingen, terwijl het helpt om de scheiding van gegevens te waarborgen. Machtigingen voor Secrets Hub op de relevante AWS accounts zijn te configureren en er kan beleid worden gemaakt voor wat gesynchroniseerd moet worden en naar welk doel gesynchroniseerd moet worden. Door middel van AWS heb rechthebbenden toegang tot de gesynchroniseerde secrets.

Beveiligingsprofessionals kunnen een eenduidig beleid en standaard centraal beheren en afdwingen in de hele onderneming – inclusief hybride omgevingen – zonder de compliance- en auditprocessen te wijzigen.

“Naarmate klanten evolueren naar hybride architecturen en applicaties bouwen op AWS, vertrouwen hun ontwikkelaars op AWS Secrets Manager om ontwikkeling en handelingen te vereenvoudigen. Het behouden van de ervaring van ontwikkelaars kan echter conflicten veroorzaken bij gecentraliseerde beveiligingsdoelen”, aldus Kurt Sand, general manager, DevSecOps bij CyberArk. “Secrets Hub lost dit probleem op door CyberArk-klanten in staat te stellen de door ontwikkelaars gebruikte secrets centraal te beheren en te roteren met behulp van AWS Secrets Manager – en zo een cloud-native ervaring te leveren zonder veranderingen in hun workflow. Hierdoor kunnen beveiligingsbeheerders geheimen blijven creëren, roteren en monitoren via de vertrouwde CyberArk-interface in verschillende omgevingen en kunnen ontwikkelaars blijven profiteren van AWS Secrets Manager.”