En son özellikler arasında Kendi Anahtarınızı Getirin (BYOK), GitHub eylem entegrasyonu ve geliştiricilere bulut altyapısı genelinde uygulama katmanlarını bağlarken gelişmiş esneklik ve ek kimlik bilgisi güvenlik kontrolleri sağlayan kullanıcı arabirimi iyileştirmeleri yer alır.
Delinea tarafından yaptırılan 2021 Forrester anketine göre, yanıt verenlerin %57’si son iki yılda güvenli olmayan DevOps süreçlerinden açığa çıkan sırlarla ilgili bir güvenlik olayı yaşadı ve %62’si bu olayların önümüzdeki iki yıl içinde daha yaygın hale gelmesini bekliyor. DevOps Secrets Vault, geliştiricilere kimlik bilgileri olarak da bilinen sırları uygulamalarına ve hizmetlerine tam zamanında erişimle bunları ifşa etmeden güvenli bir şekilde enjekte etmek için güvenli ve tutarlı bir yöntem sağlar.
Daha güçlü güvenlik için Kendi Anahtarınızı Getirin ve GitHub entegrasyonu
DevOps Secrets Vault artık Amazon Web Services (AWS) için BYOK şifreleme anahtarı yönetimini destekliyor; böylece müşteriler, DSV içinde sağlanan anahtar yerine mevcut AWS şifreleme anahtarını kullanabildikleri için şifreleme anahtarı üzerinde tam denetime sahip oluyor.
Müşteriler anahtara erişimi kolayca kaldırabilir ve DevOps Secrets Vault’un sırların şifresini çözmesini engelleyebilir, bu da olası bir uzlaşmayı araştırırken yararlıdır. Şifreleme anahtarının tam kontrolü, kötü niyetli bir kişi kasaya erişebilse bile güvenlik ihlali riskini daha da azaltır.
Bu sürüm, GitHub Action’ı entegre ederek güvenliği daha da güçlendiriyor; böylece geliştiriciler, yerleşik iş akışlarında herhangi bir kesinti olmadan doğrudan GitHub’da kodlamaya devam ederken, GitHub çalışma alanlarında kullanmak üzere DevOps Secrets Vault’tan sırları güvenli bir şekilde alabilirler. Bu entegrasyonla, artık kimlik bilgilerini GitHub veri havuzu yapılandırmalarında depolamaları gerekmiyor ve bu da kimlik bilgilerinin tehlikeye girmesi riskini azaltıyor.
Delinea Baş Ürün Sorumlusu Phil Calvin, “Pek çok kuruluş, iş ihtiyaçlarını karşılamak ve daha kısa sürede daha iyi uygulamalar sunmak için güçlü DevOps uygulamaları oluşturuyor” dedi. “DevOps Secrets Vault’a yönelik sürekli güncellemelerimiz, geliştiricilere üretkenliklerini etkilemeden sırları kodlamak için daha güvenli bir yöntem sağlıyor.”
Bu sürümdeki ek güncellemeler, geliştiricilerin tercih ettikleri arabirimde çalışmaya devam etmelerini sağlayan kullanılabilirliği ve esnekliği iyileştirmek için grafik ve komut satırı arabirimlerinde yapılan geliştirmeleri içerir.