München, Starnberg, 14. Juni 2023 - Neues Produktangebot konzentriert sich auf identitätsbasiertes, modernes Privileged Access Management für Cloud-Betriebsmodelle…
Zur Ankündigung: HashiCorp, Inc. - Anbieter von Software zur Multi-Cloud-Infrastrukturautomatisierung - kündigte gestern auf seiner europäischen Anwenderkonferenz HashiDays neue Produkte und Lösungen an, die das identitätsbasierte Sicherheitsportfolio von HashiCorp erweitern. Laut dem von Forrester Consulting durchgeführten HashiCorp 2023 State of Cloud Strategy Survey sind für Unternehmen, die auf ein Cloud-Betriebsmodell umstellen zwei der drei wichtigsten Initiativen in puncto Sicherheit die sichere Verwaltung von sensiblen Daten und ein erweitertes privileged Access Management. (1) Die jetzt angekündigten Ergänzungen stellen laut Anbieter einen wichtiger Bestandteil des identitätsbasierten Multi-Cloud-Sicherheitsansatzes von HashiCorp dar und erweitern den Ansatz in Bezug auf identitätsbasierte Sicherheit in dynamischen Cloud-Umgebungen. Dazu gehören:
- Ergänzungen für das Privileged Access Management (PAM)
- HashiCorp Boundary Enterprise
- HashiCorp Cloud Platform (HCP) Vault Secrets als vereinfachtes SaaS-Angebot für die Verwaltung von geschäftlich sensiblen Daten.
Modernes Privileged Access Management mit HashiCorp Boundary
Mit der Migration von Workloads in die Cloud sind herkömmliche Privileged Access Management-Ansätze, die auf der Verwaltung von SSH-Schlüsseln und VPNs für den manuellen Zugriff auf Anwendungen und Systeme basieren, umständlich und können das private Netzwerk gefährden. Der Ansatz von HashiCorp verbessert laut Entwickler herkömmliche PAM-Tools, die eine stark manuelle Konfiguration erfordern und auf IP-basierter Sicherheit beruhen. HashiCorp Boundary integriert identitätsbasierte Kontrollen, um einen sicheren Benutzerzugriff in dynamischen Umgebungen zu ermöglichen, ohne das Netzwerk für die Benutzer offenzulegen.
Anwenderkommentar Andrew Vezina, CISO und Vice President bei EQ Bank: „Mit HashiCorp Boundary konnten wir unsere Zero-Trust-Strategie operativ umsetzen und unser Privileged Access Management verbessern. HashiCorp Boundary hat uns mit seinen leistungsstarken Funktionen und dem Least Privileged Access Model dabei geholfen, zeitaufwändige, manuelle Aufgaben im Privileged Access Management zu eliminieren und unser Sicherheitslevel zu verbessern, um den sich entwickelnden Bedrohungen zu begegnen.
(1) Abb: Has your multi-cloud strategy advanced or achieved your company's business goals? (Bildquelle / Auszug: HashiCorp 2023 State of Cloud Strategy Survey by Forrester Consulting).
(1) Quelle / Link > HashiCorp 2023 State of Cloud Strategy Survey: https://www.hashicorp.com/
Die Ankündigungen umfassen laut Anbieter folgende Bereiche:
1. HashiCorp Boundary Enterprise- eine selbstverwaltete, kommerzielle Lösung von HashiCorp Boundary für den sicheren Fernzugriff von Benutzern. Boundary Enterprise nutzt Just-in-Time-Anmeldeinformationen, um einen einfachen und flexiblen Zugriff auf Cloud-Infrastrukturen zu ermöglichen und Benutzern mit Single-Sign-On-Zugriff über bestehende Cloud-Dienstanbieter eine Least-Privilege-Zugriffsmöglichkeit zu bieten. Boundary Enterprise ist nun allgemein verfügbar und ergänzt die bestehenden Angebote HCP Boundary und Boundary OSS.
2. Session Recording– eine Funktion, mit der Unternehmen Aktivitäten seitens Benutzer und Anwendungen beim Zugriff auf kritische Systeme verfolgen können, um wertvolle Einblicke in das Benutzerverhalten zu erhalten und prüffähige Berichte über alle Aktivitäten zu erstellen. Diese Funktionen ermöglichen es Unternehmen, ihre Sicherheitsposition weiter zu stärken und die allgemeine Compliance zu verbessern. Session Recording ist jetzt allgemein in HCP Boundary und Boundary Enterprise verfügbar.
3. Vereinfachte Secrets-Verwaltung mit HashiCorp Vault- Organisationen, die mehrere Tools zur Verwaltung von Geheimnissen einsetzen, erhöhen das Risiko von Sicherheitsverletzungen, da die Geheimnisse über verschiedene Systeme, Dateien und Repositories verteilt sind. HashiCorp Vault ist der De-facto-Standard für die Automatisierung des Zugriffs auf Secrets und sensible Daten. Er verwendet vertrauenswürdige Identitäten, um Verbindungen zwischen Anwendungen und Benutzern herzustellen. Die Neuerungen beinhalten laut Anbieter:
HCP Vault Secrets - neues SaaS-Angebot für die identitätsbasierte Secrets-Verwaltung. Es wurde für Unternehmen entwickelt, die ihre Secrets schnell und mit minimalem Aufwand und Kosten verwalten möchten. Mit HCP Vault Secrets und der Synchronisierung von Secrets können Unternehmen Geheimnisse zentral verwalten und gleichzeitig Entwicklern die Möglichkeit geben, ihre Cloud-nativen Entwicklungsworkflows zu nutzen. Teams können innerhalb weniger Minuten kostenlos mit umfassenden Funktionen zur Verwaltung von Geheimnissen beginnen, von vereinfachten Workflows profitieren und den operativen Aufwand über die HashiCorp Cloud Platform reduzieren. HCP Vault Secrets befindet sich derzeit in der Beta-Phase und ergänzt die bereits verfügbaren Produkte HCP Vault Dedicated, ein gemanagtes Single-Tenant-Lösung und HashiCorp Vault Enterprise, eine selbstverwaltete Lösung.
Vault Secrets Operator für Kubernetes - eine neue Funktion, mit der Benutzer Geheimnisse aus Vault mit Kubernetes-Clustern nativ synchronisieren können. Der Vault Secrets Operator verbessert die Integration von Vault und Kubernetes durch die Implementierung eines erstklassigen Kubernetes-Operators und einer Reihe von benutzerdefinierten Ressource-Definitionen (CRDs). Diese sind für die native Synchronisierung von Vault-Secrets mit Kubernetes-Secrets zuständig. Kubernetes Rolling Updates ermöglicht dabei die automatische Rotation von Geheimnissen ohne Serviceunterbrechung. Der Vault Secrets Operator für Kubernetes ist nun allgemein für HCP Vault und Vault Enterprise verfügbar.
Querverweis:
Unser Beitrag > Angebot zur intelligenten Migration in die Cloud: Zusammenarbeit von HashiCorp und Intel
Unser Beitrag > Schwieriger ROI-Nachweis für Cloud-Projekte: Fachabteilungen stehen zunehmend unter Druck
Unser Beitrag > Cloud-Betriebskosten: Unternehmen geben zu viel Geld aus