CyberArk entra nella Tavola Periodica per la sicurezza DevOps

CyberArk Conjur  è uno strumento open source  di classe Enterprise che permette di far fronte alle esigenze di sicurezza di ambienti cloud nativi  e DevOps

 

L’interesse che sempre più attraggono fa sì che  i tool DevOps vengano rilasciati con crescente frequenza. Tenere il passo con i rilasci e garantire la sicurezza del loro uso  è una sfida che si preannuncia  sempre più difficile e impegnativa.

Per districarsi tra le proposte e le aziende che in un modo o nell’altro hanno a che fare con  il DevOps e gli utenti interessati a fruire dei loro prodotti, XebiaLabs ha ideato la “Periodic Table of DevOps Tools”, giunta alla sua versione 3, una sorta di equivalente della tavola degli elementi di liceale o universitaria memoria. Entrarvi a far parte è un eccellente  riconoscimento per  entrare nel mercato DevOps.

La “Periodic Table of DevOps Tools”, osserva  John Walsh, Community Manager & Evangelist di  CyberArk, è un ottimo strumento di riferimento che aiuta i professionisti IT  nel navigare tra le offerte di un mercato in forte espansione.

Nella tavola, CyberArk è stata posizionata di recente tra le società che sviluppano soluzioni per la Security DevOps, (elemento CK, numero 118), grossomodo laddove nella tavola di Mendeleev  si trova invece l’elemento 101, il Mendelevio. Va osservato che CyberArk vi figura assieme a un  numero ristrettissimo di una decina di altre aziende attive nella security DevOps con la sua soluzione di sicurezza CyberArk Conjur, uno strumento  per la sicurezza integrale di ambienti DevOps.

John Walsh, Community Manager & Evangelist di CyberArk

John Walsh, Community Manager & Evangelist di CyberArk

Segreti e privilegi al sicuro

CyberArk Conjur, ha spiegato l’azienda, è uno strumento open source  di classe e posizionamento Enterprise  ideato espressamente per far fronte alle esigenze di sicurezza di ambienti cloud nativi  e ambienti DevOps.

La soluzione incorpora  principi fondamentali  per la sicurezza DevOps, come ad esempio quelli di “least privilege” e di “segregation of duties”, riferentisi rispettivamente ai privilegi minimi e alla separazione dei compiti in modo da ridurre incidenti o frodi, e gestire e rendere sicuri  dati riservati  utilizzati da identità non umane, dai container ai microservizi, così come da utilizzatori umani  lungo tutta  la pipeline DevOps.

Il prodotto si integra con altri diffusi strumenti DevOps come ad esempio Ansible, Jenkins, Docker, Chef e Puppet, tutti tool che tramite Conjuar hanno la possibilità di accedere ed utilizzare  le credenziali gestite da CyberArk Conjur.

Si integra anche, ha evidenziato la società, con le piattaforme Platform-as-a-Service leader di mercato, comprese tra queste Red Hat OpenShift, Kubernetes (K8S), Pivotal Cloud Foundry (PCF) e Cloud Foundry (CF).

«Con CyberArk Conjur, segreti e credenziali possono essere gestiti in modo consistente attraverso l’ambiente DevOps indipendentemente dalle capacità di lor gestione degli strumenti  DevOps originali o della piattaforma, che può variare in modo anche molto significativa e non essere  della classe Enterprise adatta. Ad esempio,  alcuni tool non dispongono  della rotazione delle credenziali o di funzioni di audit. Non ultimo, Conjur elimina le “isole di sicurezza” che si creano quando  strumenti DevOps individuali non possono condividere segreti tra loro in modo sicuro», ha  commentato Walsh.