CyberArk Conjur disponibile in Kubernetes sul marketplace della Google Cloud Platform facilita il compito di rendere sicure le applicazioni containerizzate
CyberArk , società specializzata nella sicurezza degli utenti privilegiati e quotata ai primissimi posti a livello internazionale, ha annunciato la disponibilità di CyberArk Conjur come applicazione Kubernetes sulla Google Cloud Platform (GCP).
Va ricordato che Kubernetes è una soluzione open source originariamente ideata da Google per l’orchestrazione di container utilizzabile per automatizzare la messa in esercizio e la distribuzione e la gestione di applicazioni “containerizzate”.
A livello d’uso nel cloud, ad ogni istanza Kubernetes attivata vengono associate delle macchine virtuali e poi è Kubernetes che si fa carico di far girare i container sulle macchine disponibili, controllare lo stato dei container e adeguarli automaticamente ai diversi carichi di lavoro.
Da SOA a Kubernetes
Il concetto del container è poi a sua volta un’evoluzione che trova la sua genesi naturale nell’architettura SOA, la Service Oriented Architecture, che aveva teorizzato la suddivisione di applicazioni monolitiche in moduli dedicati ai singoli servizi in modo che potessero essere riutilizzati o diversamente aggregati senza dover sempre riscrivere tutto da capo.
Con i container l’obiettivo perseguito è stato di suddividere ulteriormente i moduli elementari in modo da migliorare la flessibilità e la scalabilità e, non ultimo, permettere di approcciare in modo innovativo il vasto campo del DevOps.
Uno dei punti critici dei container è però la loro sicurezza ed è qui che entra in gioco CyberArk.
“I container non sono intrinsecamente sicuri e con il loro proliferare tra gli sviluppatori è sempre più importante per i team IT stabilire delle priorità nell’indirizzare le sfide alla sicurezza che essi introducono. La disponibilità di CyberArk Conjur sul marketplace della Google Cloud Platform facilita il compito di rendere sicure queste applicazioni. CyberArk Conjur mette a disposizione un approccio semplice per l’autenticazione dei container e delle relative autorizzazioni», ha commentato Adam Bosnian, executive vice president e global business development di CyberArk.
In pratica, osserva la società, CyberArk Conjur può essere attivato con un click nel Google Kubernetes Engine in modo da permettere agli sviluppatori di gestire e rendere sicuri gli elementi che devono essere segretati, ad esempio le chiavi SSH/API, le password e i certificati utilizzati dalle applicazioni containerizzate.
L’obiettivo dell’integrazione di CyberArk Conjur con Kubernetes è in sostanza quello di rafforzare in modo trasparente la sicurezza dei container facendo leva sulle capacità native di Kubernetes.
Il risultato è che un’azienda ha la possibilità di disporre di un punto di controllo singolo tramite il quale è possibile gestire e stabilire la rotazione delle credenziali in base a policy predefinite.
Non ultimo, osserva CyberArk, se tutto ciò viene integrato con la soluzione CyberArk Enterprise Password Vault, la consistenza delle policy inerenti la sicurezza può essere ulteriormente estesa sino a includere l’intera azienda e comprendere la componente DevOps, on-premise e il cloud.