Unternehmen setzen unter der Prämisse „Best of Breed“ verstärkt auf Multi-Cloud-Modelle. Damit steigt auch die Komplexität des Cloud-Managements, etwa hinsichtlich der Zugangsdaten zur Verwaltung der Cloud-Ressourcen. Eine entscheidende Unterstützung und Entlastung bietet hier eine Secrets-Management-Lösung, die zentral und separat den Bezug von Anmeldeinformationen regelt, unterstreicht CyberArk.
In immer größerem Umfang nutzen viele Unternehmen mehrere Cloud-Umgebungen, zusätzlich zu Private-Clouds und On-Premises-Infrastrukturen. Zugleich erstellen auch Entwickler verstärkt Anwendungen in der Cloud. So entwickeln laut der „2023 Technology Spending Intentions Survey“ der „Enterprise Strategy Group“ 71 Prozent der befragten Unternehmen Cloud-native Anwendungen.
Dieser Trend führt dazu, dass Sicherheitsteams immer mehr Secrets im Auge behalten müssen, die über eine Vielzahl von Umgebungen verstreut sind – Public Cloud, Private Cloud und On-Premises. Darüber hinaus sind bei der Secrets-Nutzung unterschiedliche Methoden hinsichtlich Speicherung, Zugriff oder Verwaltung zu beachten. Für Sicherheitsverantwortliche wird diese Komplexität zunehmend zu einem Problem.
An diesem Punkt kommen zentralisierte SaaS-basierte Lösungen für das Secrets-Management ins Spiel, die eine entscheidende Entlastung bieten und sowohl die Sicherheits- als auch die Entwicklungsteams unterstützen, die in hybriden oder Multi-Cloud-Umgebungen arbeiten.
Konkret bietet ein SaaS-basiertes Secrets-Management fünf Vorteile:
1. Zentrale Secrets-Verwaltung: Wenn ein Unternehmen mehrere Clouds nutzt, ist die Verwaltung der unterschiedlichen Secrets eine komplexe und arbeitsintensive Tätigkeit für die Sicherheitsteams. Mit einer Secrets-Management-Lösung können sie den Bezug von Anmeldeinformationen zentral auf einer einzigen Oberfläche regeln.
2. Unterstützung der Cloud-Portabilität: Wenn ein Unternehmen die nativen Secrets-Management-Funktionen einer Plattform verwendet, ist es an den jeweiligen Provider gebunden. Dies wird zu einem Problem, wenn eine Anwendung von einer Umgebung in eine andere verschoben werden soll. Mit einer zentralisierten Lösung für das Secrets-Management hingegen können Anwendungen beliebig von Cloud zu Cloud oder von einer On-Premises-Umgebung in die Cloud verlagert werden, ohne dass ein Mehraufwand für die Verwaltung der verwendeten Secrets entsteht.
3. Konsistente Richtlinien-Umsetzung: Mit einer zentralen Secrets-Management-Lösung können Unternehmen Sicherheitsrichtlinien auf einheitliche Weise durchsetzen und verwalten.
4. Automatisierung der Secrets-Rotation: Mit einer zentralen Lösung ist es möglich, manuelle Prozesse wie die Secrets-Rotation zu automatisieren.
5. Freisetzung von Ressourcen: Eine Secrets-Management-Plattform entlastet Sicherheitsteams, sodass sie Freiräume für andere wichtigere Aufgaben gewinnen.
„Die Verwaltung von Secrets für mehrere Clouds, hybride Umgebungen oder auch CI/CD-Pipelines und DevOps-Umgebungen muss keine zusätzliche Arbeit für die Sicherheitsteams oder Entwickler bedeuten. Die Zentralisierung des Secrets-Managements mit einer SaaS-basierten Lösung kann diese arbeitsintensiven Prozesse deutlich vereinfachen“, betont Fabian Hotarek, Solutions Engineering Manager DACH bei CyberArk. „Mit einer Secrets-Management-Plattform können Unternehmen alle Anmeldeinformationen und vertraulichen Zugangsdaten sichern, fest programmierte Anmeldeinformationen beseitigen und Anmeldeinformationen automatisch rotieren.“
www.cyberark.de