RSA Konferansı 2023’te Thales, CipherTrust Veri Güvenliği platformunun bir parçası olarak bulut, şirket içi ve hibrit ortamlarda hassas verilerin keşfini, sınıflandırılmasını, korunmasını ve kontrolünü birleştiren yeni bir sır yönetimi çözümünü tanıttı.
Thales’in Akeyless Vault Platformu tarafından desteklenen yeni sır yönetimi çözümü, müşterilerin DevOps ve bulut iş yüklerinin sırlarını yönetmesine ve güvenceye almasına olanak tanır.
Yeni yetenek, CipherTrust Veri Güvenliği platformunun yeteneklerini geliştirerek güvenlik ve yönetişim ekiplerinin operasyonları genelinde güvenlik süreçlerini kolaylaştırarak riskleri azaltmasına yardımcı oluyor.
Thales’in yeni sır yönetimi çözümü, yalnızca yetkili iş yüklerinin ve uygulamaların parolalarına, API anahtarlarına ve sertifikalarına erişebilmesini sağlayarak bunları yetkisiz erişime, hırsızlığa veya kötüye kullanıma karşı korur. Sır yönetimi süreci tipik olarak sırların güvenli bir şekilde oluşturulmasını ve saklanmasını, erişimin kontrol edilmesini ve bir ihlal şüphesi ve ilgili ayrıntılar olduğunda uyarı vermek için izlemeyi içerir.
“Sır yönetimini anahtar yönetimiyle birleştirmek, tüm değerli varlıklarınız için güçlendirilmiş bir kasaya sahip olmak gibidir. Tüm hassas verilerinin yönetimini basitleştirebilen, güvenlik ve uyumluluğu iyileştirebilen, geliştirme işbirliğini geliştirebilen ve güvenlik altyapılarını ölçeklendirebilen tek bir veri güvenliği platformu sunarak müşterilerimizin artan iş ihtiyaçlarını karşılamaktan memnuniyet duyuyoruz” dedi. Thales’te veri güvenliği ürünleri.
Sır yönetiminin eklenmesi, CipherTrust Veri Güvenliği Platformunun, sırların güvenli bir şekilde saklanması ve yönetilmesiyle ilgili müşteriler için aşağıdakiler de dahil olmak üzere çeşitli sıkıntılı noktaları çözmesini sağlar:
- Veri ihlali riskini azaltma: Saldırganlar için değerli hedefler olan parolalar, API anahtarları ve sertifikalar gibi hassas verilere güvenli depolama ve erişim kontrolü sağlayarak veri ihlali riskini azaltır.
- Sırların yönetimini basitleştirme: Birçok kuruluşta, parolalar ve sertifikalar, özellikle büyük veya karmaşık ortamlarda, zaman alan ve hataya açık olan, manuel olarak veya geçici işlemlerle yönetilir.
- Yönetmeliklere ve standartlara uygunluğun sağlanması: Bazı sektörler ve bölgeler, gezinmesi çok karmaşık olabilecek veri güvenliği için belirli düzenlemelere ve standartlara uygunluk gerektirir.
- İşbirliğine olanak sağlama: Sırlara erişmesi gereken birden çok ekip veya kişi, artık projeler üzerinde işbirliği yapmak için merkezi ve güvenli bir yola sahip.
Sır yönetimi desteğiyle CipherTrust Veri Güvenliği Platformu, sırların ve anahtarların merkezi yönetimine izin vererek ve şifreleme çözümlerine ve diğer veri güvenliği kullanım durumlarına ölçeklendirerek müşterilerin işlemlerini daha da basitleştirir.
“Kuruluşlar, DevOps uygulamalarını, Otomasyonu, konteynerleştirmeyi ve daha fazla bulut teknolojisini giderek daha fazla benimserken, kimlik bilgilerinin, sertifikaların ve her türden anahtarın kaynak kodunda, yapılandırmada büyük miktarlarda bulunduğu Secrets Sprawl şeklinde yeni ve yükselen bir tehditle karşı karşıya kalıyorlar. dosyalar ve DevOps otomasyon platformları. Akeyless Başkanı Shai Onn, “Son yıllarda Akeyless, SaaS tabanlı Sır Yönetimi pazarına öncülük ederek dünya çapında saygın kuruluşlar için mükemmel bir seçim haline geldi ve onu Thales için doğal bir ortak haline getirdi” dedi.
Onn, “Akeyless Vault Platform’un sır yönetimi çözümü ile Thales, müşterilerine DevOps Güvenlik çabalarını, Bulut IAM girişimlerini ve Şifreleme çözümleri projelerini merkezileştirmelerini ve düzene koymalarını sağlayan daha bütünsel ve tutarlı bir platform sunabilir” diye sözlerini tamamladı Onn.