RevBits新增CI/CD访问管理模块

纽约州米尼奥拉2021年9月7日 -- 360度全面网络防御软件提供商RevBits今天宣布推出其CI/CD访问管理模块，进一步增强RevBits功能丰富的特权访问管理解决方案。

持续集成和持续交付（CI/CD）使软件开发人员和DevOps团队能够满足用户的高需求和动态要求。这两种方法相结合创建了一个让DevOps能够更频繁、更可靠地提供软件更新的CI/CD管道。然而，如果没有足够的监督或安全作为一项关键要求，它们会面临潜在的安全风险。

利用其在访问管理市场中的技术领先地位，RevBits为其解决方案添加了一项Gartner公司所认为的高级特权访问管理（PAM）功能。RevBits开发的PAM带有CI/CD访问管理功能，它扩展了系统管理员的能力，使其能够更全面地管理和控制对机密的访问。

RevBits首席执行官David Schiffer表示：“CI/CD访问管理旨在解决与DevOps环境中的机密认证、授权和审计相关的独特的可扩展性和敏捷性挑战。作为我们先进的PAM解决方案中的一个模块，CI/CD使企业能够降低与机密扩散相关的安全和合规风险，同时提高生产力。”

在DevOps为测试、试运行或生产服务器创建应用程序时，往往包含机密信息。这些机密信息可能是凭证或安全密钥，用于验证与API、应用程序、SSH、证书等相关的数据。RevBits的机密管理器可进行审计和集中管理，以保护和控制机密。

“在CI/CD环境中使用机密管理器插件是一种更安全的方法。应用常见的DevOps工具（如Jenkins、Kubernetes等），开发人员可以配置变量，并将其与他们为机密输入的位置和值关联起来，” RevBits首席技术官Mucteba Celik表示。“RevBits通过继续为PAM解决方案添加CI/CD访问管理等模块，继续向企业提供保护其宝贵资产、网络、应用程序和服务所需的工具。”

RevBits CI/CD访问管理功能亮点 

• RevBits的机密管理器可进行审计和集中管理，以保护和控制机密。
• 对机密信息进行加密，并在需要时通过SSL将其传输到CI/CD插件，另外还有一层加密，采用Diffie-Hellman来建立安全密钥交换。
• 通过正在开发的未来工具，支持Jenkins、Puppet、Terraform、OpenShift、Ansible、Docker、Cloud Foundry和Kubernetes。

来源：美通社