DevOps中实践数据保护图
在当今环境中,所有企业都已经在进行数字化转型,并且在开发软件过程中,必须遵循零信任政策,因此出现了新的挑战。这些挑战可能会使DevOps软件的研发复杂化并降低效率。此外,不安全的操作实施可能会使敏感数据面临泄露风险。
为了解决这些问题,公司的DevSecOps流程需要从新规范。让我们保持最简原则 - 将任何可能被视为敏感数据的东西称为“秘密”。通过细致的编码策略和程序控制,开发人员正在将数据保护实现到他们 CI/CD 的流程中。所有“秘密”都经过加密或标记化,并且数据看起来是安全的。不过这些过程需要使用加密密钥,而控制这些密钥需要一个健全的密钥管理过程。但是...
DevSecOps团队现在已经注意到,对大量加密密钥的管理减慢了开发进度,降低了DevOps的效率。另外,还有关于如何确保所有这些企业级加密密钥的安全的问题,特别是“Secret Zero”,即用于加密所有其他密钥的服务器加密密钥。
在最近的一次网络研讨会中,”Thales TalkingTrust with CyberArk – DevSecOps“,两家行业领先的公司讨论了妥善保护‘secret zero’的重要性。被称为“王国的密钥”,如果这个主密钥被泄露,所有其他加密密钥都将面临风险。Thales Luna HSM或Luna Cloud HSM的添加为存储这些至关重要的零密钥的保管库提供了所需的信任根安全性。通过这种集成,可以确保服务器密钥保管库的最高安全级别。
此外,CyberArk还讨论了Conjur Secrets Manager Enterprise,他们的隐私管理解决方案以及特权访问管理如何简化和转换密钥管理的过程,为开发人员提供了快速和可移植的过程,同时为安全团队提供对凭据的集中控制和管理,这些凭据是访问IT和其他高价值资源的关键。提供此访问权限的凭据需要通过加密密钥进行控制和保护。
Conjur有助于简化应用程序和容器在整个密钥生命周期中请求和管理加密密钥的方式。结合Thales Luna HSM,可在本地使用,在云中作为DPoD上的服务,也可在混合环境中,以及Thales CipherTrust Data Security Platform(CDSP)中,Conjur简化了应用程序和容器访问资源所凭证的密钥生命周期管理。
通过Thales和CyberArk的合作,Conjur、Luna HSMs和CDSP可以无缝集成,几乎毫不费力地,实现了不会降低工作效率的密钥管理、加密和标记化任务。联合的解决方案保护了重要的密钥,并通过密钥保护了您的数据。
数字化转型导致现今DevOps的效率降低,通过使用Luna HSM以及CipherTrust Data Security Platform 在不影响效率的情况下保护您的密钥,并通过密钥保护您的数据。