martedì 19 luglio 2022

CyberArk Conjur , alcuni motivi per cui un enterprise secrets manager deve essere adottato

Quando ci si occupa di security , uno dei temi che non si possono ignorare è la gestione dei secrets , tema che può impattare a 360° il destino di un azienda.

Per secrets ad esempio possiamo considerare ad esempio:

  • username
  • database passwords
  • SSL certificates e keys
  • SSH Keys
  • credenziali cloud

potete capire quindi che la gestione di questi dati diventa fondamentale per salvaguardare sicurezza , funzionamento e reputazione.

Alcuni dei problemi di gestione più diffusi dei secrets includono :
  • hardcoded secrets nel codice
  • data-breach
  • password leak
  • secrets presenti in repository pubblici
un secrets non gestito in modo corretto grazie a fenomeni come lateral movement, può portare a danni importanti.
 

Per poter gestire al meglio i secrets è necessario rivolgersi ad un secrets manager ed una delle possibili soluzioni è CyberArk Conjur.

Conjur , grazie ad un set di API rest è programmabile ed accessible tramite URL.
La sicurezza garantita da policy, rende disponibile l'accesso ai secrets in modo rapido e semplice per i developers, senza renderli partecipi in modo diretto del valore dei secrets coinvolti nel loro codice.

La sicurezza aziendale può essere migliorata tramite la rotazione automatica dei secrets utilizzando i rotators, ed ovviamente si integra alla perfezione con gli altri componenti dell'ecosistema di Cyberark come il Pas Vault, rendendo la sicurezza garantita da Cyberark  anche al mondo Cloud Native.

Conjur è disponibile in 2 versioni, una enterprise ed una opensource che si differenziano in alcune funzionalità

Questo post vuole essere una introduzione al tema e nei prossimi post vi parlerò di requisiti, architettura (semplice e veloce grazie al rilascio sw come container images) e sulle modalità di accesso ai secrets.
 


Nessun commento:

Posta un commento