Maskinidentitet
Secrets, sertifikater og workload-identiteter er nå mange ganger flere enn menneskene. Vi styrer de ikke-menneskelige identitetene de fleste programmer fortsatt lar stå ustyrt, bygget på Idira (CyberArk).
Problemet vi løser
For hver ansatt kjører miljøet ditt dusinvis av ikke-menneskelige identiteter, tjenestekontoer, API-nøkler, tokens, sertifikater og workloads som autentiserer mot hverandre hele tiden.
De fleste er langlevde, har for vide rettigheter og ligger spredt i kode, konfigfiler og sky-vaults. De roteres sjelden, og ingen eier dem.
Angripere vet dette. Maskinidentitet er nå en av de raskeste veiene inn i et miljø, og den ligger utenfor kontrollene som er bygget for menneskelige innlogginger.
Menneskelig identitet har fått et tiår med investering, single sign-on, multifaktor og privilegert tilgang. Ikke-menneskelig identitet har ikke det, selv om den nå er den klart største gruppen.
Jobben er å gi maskinene den samme stringensen: vit hva som finnes, gi hver enkelt en kortlevd og avgrenset identitet, roter credentials automatisk, og kunne bevise det for en revisor. Vi leverer dette på Idira (CyberArk), samme plattform som PAM- og secrets-arbeidet vårt bygger på.
Hva vi leverer
- Secrets-håndtering
Applikasjonscredentials, API-nøkler og DevOps-secrets sentralisert, rotert og tatt ut av kildekoden, bygget på Idira (CyberArk) Secrets Manager.
- Sertifikatlivssyklus
Oppdag, utsted og forny TLS- og maskinsertifikater automatisk på tvers av miljøet, slik at utløpsnedetid og ikke-betrodde sertifikater slutter å skje.
- Workload-identitet
Kortlevde, automatisk validerte identiteter for skybaserte workloads, som erstatter langlevde hardkodede secrets.
- Styring av sky-secrets
Secrets som ligger i skyens egne vaults samlet under ett kontrollplan, slik at utvikling beholder verktøyene sine og sikkerhet beholder oversikten.
