Per secrets ad esempio possiamo considerare ad esempio:
- username
- database passwords
- SSL certificates e keys
- SSH Keys
- credenziali cloud
potete capire quindi che la gestione di questi dati diventa fondamentale per salvaguardare sicurezza , funzionamento e reputazione.
Alcuni dei problemi di gestione più diffusi dei secrets includono :
- hardcoded secrets nel codice
- data-breach
- password leak
- secrets presenti in repository pubblici
un secrets non gestito in modo corretto grazie a fenomeni come lateral movement, può portare a danni importanti.
Per poter gestire al meglio i secrets è necessario rivolgersi ad un secrets manager ed una delle possibili soluzioni è CyberArk Conjur.
Conjur , grazie ad un set di API rest è programmabile ed accessible tramite URL.
La sicurezza garantita da policy, rende disponibile l'accesso ai secrets in modo rapido e semplice per i developers, senza renderli partecipi in modo diretto del valore dei secrets coinvolti nel loro codice.
La sicurezza aziendale può essere migliorata tramite la rotazione automatica dei secrets utilizzando i rotators, ed ovviamente si integra alla perfezione con gli altri componenti dell'ecosistema di Cyberark come il Pas Vault, rendendo la sicurezza garantita da Cyberark anche al mondo Cloud Native.
Conjur è disponibile in 2 versioni, una enterprise ed una opensource che si differenziano in alcune funzionalità.
Questo post vuole essere una introduzione al tema e nei prossimi post vi parlerò di requisiti, architettura (semplice e veloce grazie al rilascio sw come container images) e sulle modalità di accesso ai secrets.
Nessun commento:
Posta un commento