Thought Leadership
Wallix hat eine Erweiterung seiner Software-Suite Bastion mit AAPM-Funktion (Application-to-Application Password Management) und RESTFul-API auf den Markt gebracht und verbessert die Sicherheit in der Software-Entwicklung und -Bereitstellung mit DevOps.
Mit AAPM lassen sich DevOps-Tools von der Kenntnis der für die jeweiligen Aufgaben erforderlichen Anmeldeinformationen trennen. Wallix Bastion RESTFul API hingegen verbessert die Sicherheit skalierbarer Infrastrukturen in DevOps. Die Sicherheit ist somit direkt in die Infrastruktur integriert und in der Entwicklung geschützt.
Um wettbewerbsfähig zu bleiben, müssen Unternehmen agil bleiben. Das gilt auch und insbesondere für die Software-Entwicklung. Moderne Unternehmen nutzen daher in diesem Bereich DevOps. Nichtsdestotrotz bleiben die Anforderungen in den Teams hoch und so ist jeder zweite Entwickler der Meinung, dass er nicht genügend Zeit habe, sich mit Sicherheitsfragen für die Applikation zu befassen. Dadurch wächst das Sicherheitsrisiko in der Software-Entwicklung und folglich auch beim Einsatz der neuen Software oder neuen Funktionen.
Insofern muss das Thema Sicherheit die DevOps-Teams unterstützen, damit diese die Infrastrukturen und Anwendungen in einem einzigen Betriebszyklus und in radikal verkürzten Zeitabständen entwickeln, installieren, testen, bereitstellen und betreiben können.
Um diesen neuen Sicherheitsanforderungen gerecht zu werden, hat das Unternehmen seine Bastion-Software-Suite erweitert, um DevOps-Teams ein speziell an ihre Tools und Methoden angepasstes Schutzniveau zu bieten – ohne ihre Produktivität zu beeinträchtigen. Diese neuen Funktionen vereinfachen und sichern die Automatisierung komplexester DevOps-Prozesse durch zwei innovative Ansätze:
AAPM: Mit dieser Funktionalität können die Software-Entwicklungsteams ihre DevOps-Tools (z.B. automatische Bereitstellung der Cloud-Infrastruktur) von der Kenntnis der für diese Aufgaben erforderlichen Anmeldeinformationen trennen. Mit APPM müssen die DevOps-Teams somit die Logins der Systeme nicht mehr kennen, da diese sicher gespeichert sind. Da diese Anmeldeinformationen mit APPM verschlüsselt sind, bleiben diese Informationen selbst dann sicher, wenn Hacker ins Unternehmensnetzwerk eindringen – die Login-Daten bleiben unleserlich. Dies gilt auch für die Computer, an denen die DevOps-Teams arbeiten: Im Falle von Angriffen schützt es die Anmeldeinformationen und verhindert so den Zugriff auf die Unternehmensdaten.
Bastion RESTFul API: Wenn DevOps-Teams skalierbare Infrastrukturen programmieren, müssen sie darauf achten, dass die Sicherheit dieser Infrastrukturen genauso skaliert. Und da die Infrastruktur automatisch bereitgestellt wird, wird auch die Sicherheit genauso automatisch bereitgestellt, die Infrastruktur ist somit bereits von innen und in der Entwicklung geschützt.
Beim Zugriffsschutz privilegierter Anwender (z.B. Administratoren) muss es möglich sein, Instanzen von Wallix Bastion automatisch dynamisch zu erstellen. Es geht jedoch weiter, indem es den DevOps-Teams die Möglichkeit an die Hand gibt, über die RESTFul API auf alle in Wallix Bastion verfügbaren Funktionen zuzugreifen. Es ist somit für die Anforderungen der Entwicklerteams individuell programmierbar und bietet daher völlige Handlungsfreiheit in der Konfiguration.
Beide Lösungen können auf lokalen, Cloud- und Hybrid-Schnittstellen implementiert werden.
www.wallix.com
