CyberArk Conjur è uno strumento open source di classe Enterprise che permette di far fronte alle esigenze di sicurezza di ambienti cloud nativi e DevOps
L’interesse che sempre più attraggono fa sì che i tool DevOps vengano rilasciati con crescente frequenza. Tenere il passo con i rilasci e garantire la sicurezza del loro uso è una sfida che si preannuncia sempre più difficile e impegnativa.
Per districarsi tra le proposte e le aziende che in un modo o nell’altro hanno a che fare con il DevOps e gli utenti interessati a fruire dei loro prodotti, XebiaLabs ha ideato la “Periodic Table of DevOps Tools”, giunta alla sua versione 3, una sorta di equivalente della tavola degli elementi di liceale o universitaria memoria. Entrarvi a far parte è un eccellente riconoscimento per entrare nel mercato DevOps.
La “Periodic Table of DevOps Tools”, osserva John Walsh, Community Manager & Evangelist di CyberArk, è un ottimo strumento di riferimento che aiuta i professionisti IT nel navigare tra le offerte di un mercato in forte espansione.
Nella tavola, CyberArk è stata posizionata di recente tra le società che sviluppano soluzioni per la Security DevOps, (elemento CK, numero 118), grossomodo laddove nella tavola di Mendeleev si trova invece l’elemento 101, il Mendelevio. Va osservato che CyberArk vi figura assieme a un numero ristrettissimo di una decina di altre aziende attive nella security DevOps con la sua soluzione di sicurezza CyberArk Conjur, uno strumento per la sicurezza integrale di ambienti DevOps.
Segreti e privilegi al sicuro
CyberArk Conjur, ha spiegato l’azienda, è uno strumento open source di classe e posizionamento Enterprise ideato espressamente per far fronte alle esigenze di sicurezza di ambienti cloud nativi e ambienti DevOps.
La soluzione incorpora principi fondamentali per la sicurezza DevOps, come ad esempio quelli di “least privilege” e di “segregation of duties”, riferentisi rispettivamente ai privilegi minimi e alla separazione dei compiti in modo da ridurre incidenti o frodi, e gestire e rendere sicuri dati riservati utilizzati da identità non umane, dai container ai microservizi, così come da utilizzatori umani lungo tutta la pipeline DevOps.
Il prodotto si integra con altri diffusi strumenti DevOps come ad esempio Ansible, Jenkins, Docker, Chef e Puppet, tutti tool che tramite Conjuar hanno la possibilità di accedere ed utilizzare le credenziali gestite da CyberArk Conjur.
Si integra anche, ha evidenziato la società, con le piattaforme Platform-as-a-Service leader di mercato, comprese tra queste Red Hat OpenShift, Kubernetes (K8S), Pivotal Cloud Foundry (PCF) e Cloud Foundry (CF).
«Con CyberArk Conjur, segreti e credenziali possono essere gestiti in modo consistente attraverso l’ambiente DevOps indipendentemente dalle capacità di lor gestione degli strumenti DevOps originali o della piattaforma, che può variare in modo anche molto significativa e non essere della classe Enterprise adatta. Ad esempio, alcuni tool non dispongono della rotazione delle credenziali o di funzioni di audit. Non ultimo, Conjur elimina le “isole di sicurezza” che si creano quando strumenti DevOps individuali non possono condividere segreti tra loro in modo sicuro», ha commentato Walsh.