[15/07/2022] CyberArk ha anunciado CyberArk Secrets Hub, una nueva solución de software como servicio (SaaS). Según lo señalado en el comunicado de prensa, Secrets Hub facilita a los desarrolladores en entornos híbridos el consumo de secretos en Amazon Web Services (AWS) utilizando AWS Secrets Manager, mientras que los gestores de seguridad mantienen el control centralizado y la capacidad de aplicar políticas unificadas sobre los secretos utilizando los procesos y la infraestructura existentes.
"A medida que los clientes evolucionan hacia arquitecturas híbridas y construyen aplicaciones en AWS, sus desarrolladores confían en AWS Secrets Manager para simplificar el desarrollo y las operaciones. Sin embargo, preservar la experiencia del desarrollador puede causar un conflicto con los objetivos de seguridad centralizados", comentó Kurt Sand, director general de DevSecOps en CyberArk. "Secrets Hub resuelve este problema permitiendo a los clientes de CyberArk gestionar y rotar de forma centralizada los secretos utilizados por los desarrolladores mediante AWS Secrets Manager, ofreciendo una experiencia nativa en la nube sin ningún cambio en su flujo de trabajo. Esto permite a los administradores de seguridad seguir creando, rotando y supervisando los secretos a través de la conocida interfaz de CyberArk en todos los entornos y a los desarrolladores seguir aprovechando AWS Secrets Manager. Es un beneficio para todos".
Secrets Hub, que forma parte de la plataforma de seguridad de identidades de CyberArk, se desarrolló en colaboración con el equipo de AWS Secrets Manager para ofrecer una gestión eficaz de los secretos en entornos híbridos, anotó el ejecutivo, añadiendo que CyberArk Secrets Hub funciona replicando automáticamente los secretos gestionados por CyberArk (que están destinados a ser utilizados en AWS) a AWS Secrets Manager.
De acuerdo a Sand, esto permite a los usuarios:
- Gestionar de forma centralizada los secretos en varias cuentas de AWS y entornos híbridos, al tiempo que ayuda a garantizar la segregación de datos.
- Configurar los permisos para Secrets Hub en la cuenta de AWS correspondiente.
- Crear una política de sincronización seleccionando lo que se debe sincronizar y el objetivo de la sincronización.
- Acceder a los secretos sincronizados aprovechando AWS.
"Los profesionales de la seguridad pueden gestionar y aplicar de forma centralizada una política y un estándar en toda la empresa, incluidos los entornos mixtos, sin cambiar los procesos de conformidad y auditoría”, indicó Sand.
Secrets Hub está actualmente disponible para los socios de diseño de CyberArk con detalles de disponibilidad temprana que se anunciarán en la segunda mitad (2H) del 2022.
CIO, Perú