Oasis Security, insan olmayan kimliklerin (NHI) kuruluşundan (NHIS) yaratılışını, yönetişimini ve güvenliğini otomatikleştiren Oasis NHI Provisioning’i başlattı.
Oasis NHI güvenlik bulutunda yer alan bu çözüm, parçalanmış süreçlerin, yönetilmeyen yayılmanın ve bugün NHI’nin sağlanmasını rahatsız eden manuel iş akışlarının kritik zorluklarını ele almaktadır.
ESG Research’e göre, hizmet hesapları, hizmet müdürleri, yönetilen hesaplar, sırlar, anahtarlar ve erişim belirteçleri gibi NHI’ler, miras, bulut ve ajan mimarileri arasında otomasyona güç vererek yıldan yıla% 20 büyüyor. Oasis NHI güvenlik bulutuna yerleştirilen Oasis NHI sağlama, her NHI’nın tasarımla güvenli olmasını, ilk günden itibaren politika odaklı yönetişim, mülkiyet ve en az privilege erişimini yerleştirerek güvenli olmasını sağlar.
Altyapı ve kasa-agnostik olarak tasarlanan Oasis NHI sağlama, her NHI’nın yaratıldığı andan itibaren tam olarak güvence altına alınmasını sağlayarak, geliştirici deneyimini ve seçim özgürlüğünü etkilemeden kritik güvenlik risklerini ortadan kaldırarak işletme ortamlarıyla bütünleşir.
Oasis Security CEO’su Danny Brickman, “Oasis NHI sağlanması, yerleşik yönetişim ile sağlanmayı otomatikleştirerek kimlik güvenliğini yeniden tanımlıyor, güvenlik ekiplerinin riski azaltmasını, hataya eğilimli manuel görevleri kaldırmasını ve geliştiricilerin verimliliğini artırmasını sağlıyor” dedi. “Oasis NHI sağlama ile NHI’lar, yaratıldıkları an ve yaşam döngüsü boyunca varsayılan olarak güvence altına alınır. Otomatik sağlama, kuruluşların kimlik tabanlı saldırıların önünde kalmasına ve manuel süreçlerin üst üste gelmesine yardımcı olur. Oasis NHI tedariki ile müşterileri reaktif kontrollerden proaktif, sürekli yönetişimden geçiririz.”
Oasis NHI sağlamasının temel yetenekleri şunları içerir:
- OASIS UI, ServiceNow veya Terraform aracılığıyla istek ve onay iş akışları
- Kimlik Tabanlı ve Federasyonlu Kimlikler Desteği
- Multi-cloud (örneğin Azure, AWS, GCP), PaaS ve SaaS (örn. Snowflake, Databricks ve diğerleri) desteği
- Bulut yerel anahtar tonozları ve gizli yöneticileri, Hashicorp Vault veya Cyberark’ı destekleyen kimlik bilgilerinin otomatik oluşturulması ve vairasyonu
- Bireysel veya Grup Tabanlı Sahiplik Ödevi
- Gizli üretim ve depolama gibi hassas operasyonların tamamen müşterilerin altyapısı içinde olmasını sağlayan vaha karakolu
- Kimlik bilgisi rotasyonu ve otomatik hizmetten çıkarma dahil olmak üzere yönetişim politikalarının kesintisiz uygulanması için Oasis Kimliği Yaşam Döngüsü Yönetimi (ILM) motoruna otomatik olarak yer almak