纽约州米尼奥拉2021年9月7日 /美通社/ -- 360度全面网络防御软件提供商RevBits今天宣布推出其CI/CD访问管理模块,进一步增强RevBits功能丰富的特权访问管理解决方案。
持续集成和持续交付(CI/CD)使软件开发人员和DevOps团队能够满足用户的高需求和动态要求。这两种方法相结合创建了一个让DevOps能够更频繁、更可靠地提供软件更新的CI/CD管道。然而,如果没有足够的监督或安全作为一项关键要求,它们会面临潜在的安全风险。
利用其在访问管理市场中的技术领先地位,RevBits为其解决方案添加了一项Gartner公司所认为的高级特权访问管理(PAM)功能。RevBits开发的PAM带有CI/CD访问管理功能,它扩展了系统管理员的能力,使其能够更全面地管理和控制对机密的访问。
RevBits首席执行官David Schiffer表示:“CI/CD访问管理旨在解决与DevOps环境中的机密认证、授权和审计相关的独特的可扩展性和敏捷性挑战。作为我们先进的PAM解决方案中的一个模块,CI/CD使企业能够降低与机密扩散相关的安全和合规风险,同时提高生产力。”
在DevOps为测试、试运行或生产服务器创建应用程序时,往往包含机密信息。这些机密信息可能是凭证或安全密钥,用于验证与API、应用程序、SSH、证书等相关的数据。RevBits的机密管理器可进行审计和集中管理,以保护和控制机密。
“在CI/CD环境中使用机密管理器插件是一种更安全的方法。应用常见的DevOps工具(如Jenkins、Kubernetes等),开发人员可以配置变量,并将其与他们为机密输入的位置和值关联起来,” RevBits首席技术官Mucteba Celik表示。“RevBits通过继续为PAM解决方案添加CI/CD访问管理等模块,继续向企业提供保护其宝贵资产、网络、应用程序和服务所需的工具。”
RevBits CI/CD访问管理功能亮点
RevBits的机密管理器可进行审计和集中管理,以保护和控制机密。
对机密信息进行加密,并在需要时通过SSL将其传输到CI/CD插件,另外还有一层加密,采用Diffie-Hellman来建立安全密钥交换。
通过正在开发的未来工具,支持Jenkins、Puppet、Terraform、OpenShift、Ansible、Docker、Cloud Foundry和Kubernetes。
关于RevBits
RevBits通过内容丰富的行为分析、人工智能和机器学习,提供更高水平的安全IQ。RevBits网络智能平台(CIP)是一个统一的安全平台,集成了一流的检测和响应套件、特权访问管理、电子邮件安全、欺骗技术和零信任网络解决方案。RevBits通过全面的网络防御(加密、认证、授权和智能分析整个安全堆栈内容丰富的分层安全数据)为安全运营提供支持。RevBits控制面板统一了跨功能的安全,提供直观的360度视图。RevBits正在创新各项能力,采用多种专利技术确保企业获得安全优势,将网络安全提升到更高水平。欲了解更多信息,请访问RevBits。
