İş Yükü Kimliği ve Erişim Yönetimi (IAM) Şirketi olan Aembit, bugün GitLab için uzun ömürlü kişisel erişim belirteçlerinin (PAT’ler) güvenlik risklerini azaltmak için tasarlanmış yeni yetenekler ve yazılım teslimatını otomatikleştirmek için gereken diğer sırların ve boru hatlarının dağıtılmasını ve yönetilmesini kolaylaştırdığını duyurdu.
Kimlik bilgisi yaşam döngüsü yönetiminin tanıtımı ve AEMBIT Edge’in yerel bir GitLab entegrasyonu olarak kullanılabilirliği ile AEMBIT, statik kimlik bilgilerini yalnızca gerektiğinde oluşturulan ve otomatik olarak iptal edilen kısa ömürlü, politika kontrollü erişim ile değiştirir. Bu, geliştirme ekiplerine GitLab içinde çalışmanın daha basit ve daha güvenilir bir yolunu verirken kötüye kullanım riskini azaltır.
GITLAB, yazılım oluşturmak ve dağıtmak için en yaygın kullanılan platformlardan biridir ve kodu geliştirmeden üretime geçiren otomasyonun sağlanmasını sağlar.
Popülerliği de sık sık bir hedef haline getirdi: uzun ömürlü kimlik bilgileri ve yönetilmeyen hizmet hesapları, Pearson ve İnternet arşivindeki olaylar da dahil olmak üzere birçok yüksek profilli ihlalde ortaya çıktı, çalınan verilere ve maliyetli kesinti süresine yol açtı.
AEMBIT kimlik bilgisi yaşam döngüsü yönetimi bu riskleri doğrudan ele alır. Aylar veya yıllar boyunca oyalanan pats yerine Aembit, kısa ömürlü kimlik bilgilerini yalnızca bir boru hattı işi onları gerektirdiğinde, daha sonra otomatik olarak sona erdirir.
Erişim, kriptografik olarak doğrulanabilir iş yükü kimliği ve çok faktörlü kimlik doğrulama (MFA) kontrollerine bağlıdır ve çalışma zamanında uygulanan bir politika tarafından kontrol edilir ve kuruluşlara hangi kaynakların hangi kaynaklara ve ne zaman eriştiği daha güçlü koruma ve net denetim kayıtları verir. Bu arada, ilgili hizmet hesapları talep üzerine oluşturulur ve kaldırılır ve kullanılmayan hesapların aktif kalmamasını sağlar.
AEMBIT şimdi GitLab CI/CD bileşen kataloğunda listelenmiştir. Bu, AEMbit’i doğrudan GitLab içinde kullanılabilir hale getirir ve ekiplerin ekstra yapılandırma veya manuel kurulum olmadan boru hatlarına eklemelerini sağlar.
Bu yerel entegrasyon, boru hatlarını veritabanlarına, API’lara ve bulut hizmetlerine bağlama sürecini basitleştirerek gömülü sırlara ve manuel kimlik bilgisi taşımasına olan güvenini azaltır.
AEMbit’in kurucu ortağı ve CTO’su Kevin Sapp, “Geliştiriciler, bir kimlik bilgisinin nerede saklandığı veya döndürülmesi gerekip gerekmediği konusunda endişelenmeden hızlı hareket etmek istiyorlar” dedi.
“Güvenlik ekipleri ise hiçbir şeyin açık kalmadığından emin olmak istiyor. Gitlab için inşa ettiğimiz şey her iki ihtiyacı bir kerede karşılıyor: geliştiriciler boru hatlarında sorunsuz erişim elde ediyorlar ve güvenlik liderleri, erişimin geçici, hesap verebilir ve güvenli olduğuna güveniyorlar.”
AEMBIT iş yükü IAM platformu raporunu benimseyen kar tanesi gibi kuruluşlar, güvenlik olaylarını takiben kimlik bilgilerini ve daha az kesintiyi yönetmek için harcanan zamanlarda anlamlı indirimler rapor ediyor.
Güvenlik ekipleri, en az ayrıcalığı otomatik olarak uygulama yeteneğine değer verirken, geliştiriciler jetonların ek kodlama veya manuel adımlar olmadan şeffaf bir şekilde sağlandığını ve iptal edildiğini takdir ediyorlar.
Bu kontrolleri GitLab’a yerleştirerek AEMBIT, işletmelerin modern yazılım boru hatlarından beklenen hız ve tutarlılığı korurken güvenliği güçlendirmesine izin verir.
Sorunun ölçeği önemlidir. İnsan olmayan kimlikler zaten en az 45 ila 1 ile insan olanlardan daha fazla ve kimlik bilgisi kötüye kullanımı, 2025 Verizon Veri ihlali araştırmaları raporuna göre önde gelen bir saldırı vektörü olmaya devam ediyor.
Ajan AI’nın yükselişi, daha da özerk iş yükleri ekleyerek güvenli, kısa vadeli erişim kontrollerine olan talebi artırıyor. Aynı zamanda, mühendislik ekipleri, genişleyen boru hatlarına ve çok bloud ortamlarına ayak uyduramayan bir süreç olan manuel kimlik bilgisi rotasyonuna saatler kaybeder.
Hem GitLab kimlik bilgisi yaşam döngüsü yönetimi hem de AEMbit Edge bileşeni hemen kullanılabilir. Müşteriler AEMBIT başlangıç katmanı ile başlayabilir ve kurumsal sınıf politika uygulama, koşullu erişim ve gereksinimler olgunlaştıkça raporlamaya genişleyebilir.
Aembit hakkında
AEMBIT, şirket içi, SaaS, bulut ve ortak ortamlarda AI ajanları, uygulamalar ve hizmet hesapları gibi insan olmayan kimlikleri güvence altına almak için tasarlanmış iş yükü kimlik ve erişim yönetimi çözümlerinin önde gelen sağlayıcısıdır. AEMBIT’in kodsuz platformu, kuruluşların erişim politikalarını gerçek zamanlı olarak uygulamalarını ve kritik altyapının güvenliğini ve bütünlüğünü sağlamasını sağlar. Kullanıcılar aembit.io’yu ziyaret edebilir ve LinkedIn’deki şirketi takip edebilir.
Temas etmek
CMO
Apurva Dave
Aembit
[email protected]