फॉरेस्टर सर्वेक्षण से पता चलता है कि रहस्यों को केंद्रीकृत करना और एकीकृत उपकरणों का उपयोग करना DevOps नवाचार को सुरक्षित करने के लिए महत्वपूर्ण है। 57 प्रतिशत कंपनियों को DevOps में प्रकट रहस्यों के साथ सुरक्षा संबंधी घटनाओं का सामना करना पड़ा।
विशेषाधिकार प्राप्त पहुंच प्रबंधन (PAM) में दो नेताओं के विलय से गठित क्लाउड आइडेंटिटी सिक्योरिटी सॉल्यूशंस के एक अग्रणी प्रदाता, थाइकोटिकसेंट्रिफाई, थाइकोटिक और सेंट्रीफाई ने फॉरेस्टर से एक सर्वेक्षण शुरू किया जो DevOps वातावरण में सुरक्षा नवाचार के विरोधाभास को संबोधित करता है। अध्ययन से पता चलता है कि आधे से अधिक कंपनियों ने पिछले दो वर्षों में रहस्यों के प्रकटीकरण से संबंधित सुरक्षा घटनाओं का अनुभव किया है। इसी समय, केवल पाँच प्रतिशत कंपनियों में अधिकांश विकास दल रहस्यों को प्रबंधित करने के लिए समान प्रक्रियाओं और उपकरणों का उपयोग करते हैं।
फॉरेस्टर सर्वेक्षण महत्वपूर्ण परिणाम दिखाता है
फ़ॉरेस्टर ऑपर्च्युनिटी स्नैपशॉट रिपोर्ट, थाइकोटिकसेंट्रिफ़ाई द्वारा कमीशन की गई और सिक्योर इनोवेशन के लिए DevOps सीक्रेट मैनेजमेंट को अदृश्य बनाने की आवश्यकता है, 227 पहचान और पहुंच प्रबंधन (IAM) निर्णय निर्माताओं और उत्तरी अमेरिका, EMEA और APAC में विकास टीमों के 160 सदस्यों का सर्वेक्षण किया। जबकि 68 प्रतिशत डेवलपर्स का मानना है कि प्रबंधन रिलीज की तारीखों पर सुरक्षा को प्राथमिकता देता है, IAM के 53 प्रतिशत नेताओं का दावा है कि डेवलपर्स में पर्याप्त सुरक्षा नियंत्रणों को लागू करने की समझ या क्षमता की कमी है। रिपोर्ट से यह भी पता चलता है कि IAM के अधिकारी और डेवलपर दोनों ही एक्सेस मैनेजमेंट को आसान बनाना चाहते हैं, लेकिन यह सुरक्षित एक्सेस कंट्रोल अक्सर बहुत मैनुअल और घर्षण से भरा होता है, जो इनोवेशन को बाधित करता है।
DevOps: क्लाउड पर माइग्रेशन
"क्लाउड में माइग्रेट करने और माइक्रोसर्विस आर्किटेक्चर विकसित करने के लिए स्वचालित एप्लिकेशन डिलीवरी की ओर बदलाव की आवश्यकता होती है। इन नए एप्लिकेशन आर्किटेक्चर को अनुपालन सुनिश्चित करने और व्यावसायिक अखंडता और प्रतिष्ठा की रक्षा के लिए सुरक्षा को ध्यान में रखते हुए डिजाइन किया जाना चाहिए, ”थायकोटिकसेंट्रीफाई के मुख्य प्रौद्योगिकी अधिकारी डेविड मैकनीली ने कहा। "इन नए अनुप्रयोगों को सुरक्षित करना डेवलपर्स के लिए आसान होना चाहिए, जबकि लचीलेपन संचालन टीमों को व्यवसाय की जरूरतों का जवाब देने की आवश्यकता होती है। यह रिपोर्ट सत्यापन को प्रोत्साहित कर रही है कि सुरक्षा नेता और डेवलपर्स दोनों रहस्यों के प्रबंधन को केंद्रीकृत करना चाहते हैं और उन्हें पहले से ही निरंतर एकीकरण और निरंतर वितरण पाइपलाइनों में उपयोग किए जाने वाले उपकरणों में एम्बेड करना चाहते हैं।
इस चुनौती को हल करने की कुंजी डेवलपर्स और DevOps टीमों के लिए गुप्त प्रबंधन को अदृश्य बना रही है, जो सहमत हैं कि यह उनके अनुभव (63%) और उत्पादकता (69%) में सुधार करेगा। इसे प्राप्त करने के लिए, IAM के 76 प्रतिशत नेता DevOps समाधानों के लिए उद्देश्य-निर्मित PAM की तलाश कर रहे हैं जो विकास और सुरक्षा टीमों को एक साथ बेहतर काम करने में मदद करते हैं।
DevOps रहस्यों के प्रबंधन के लिए PAM समाधान
DevOps सीक्रेट्स वॉल्ट, DevOps रहस्यों को प्रबंधित करने के लिए ThycoticCentrify का PAM समाधान, संगठनों को मानव निरीक्षण के बिना चलने वाली स्वचालित प्रक्रियाओं के लिए केंद्रीय प्रबंधन, नियंत्रण और ऑडिट रहस्यों को सक्षम बनाता है। DevOps सीक्रेट वॉल्ट, DevOps प्रक्रिया में घर्षण को कम करके और स्वचालित सुरक्षित पहुंच नियंत्रण एम्बेड करके डेवलपर और सुरक्षा टीम की उत्पादकता में सुधार करता है।
थायकोटिकसेंट्रीफाई ने हाल ही में जियोलोकेशन-आधारित रूटिंग शुरू की है ताकि यह सुनिश्चित किया जा सके कि प्रदर्शन को अनुकूलित करने और सक्रिय फेलओवर प्रदान करने के लिए ग्राहकों को स्वचालित रूप से उनके डेटा केंद्रों के निकटतम क्लाउड सेवा में रूट किया जाता है। उपयोगिता के संदर्भ में समाधान में सुधार जारी है और अब गैर-DevOps उपयोगकर्ताओं को कमांड लाइन इंटरफ़ेस (CLI) के बजाय उपयोगकर्ता इंटरफ़ेस के माध्यम से DevOps Secret Vault को देखने और प्रबंधित करने की अनुमति देता है।
Thycotic.com पर अधिक
थाइकोटिक सेंट्रीफाई के बारे में ThycoticCentrify क्लाउड पहचान सुरक्षा समाधानों का एक अग्रणी प्रदाता है जो बड़े पैमाने पर डिजिटल परिवर्तन को सक्षम बनाता है। ThycoticCentrify के उद्योग-अग्रणी प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) समाधान क्लाउड, ऑन-प्रिमाइसेस और हाइब्रिड वातावरण में उद्यम डेटा, उपकरणों और कोड की सुरक्षा करते हुए जोखिम, जटिलता और लागत को कम करते हैं। थायकोटिकसेंट्रिफाई पर दुनिया भर की 14.000 से अधिक अग्रणी कंपनियां भरोसा करती हैं, जिनमें फॉर्च्यून 100 के आधे से अधिक शामिल हैं। ग्राहकों में दुनिया के सबसे बड़े वित्तीय संस्थान, खुफिया एजेंसियां और महत्वपूर्ण इंफ्रास्ट्रक्चर कंपनियां शामिल हैं। चाहे मानव हो या मशीन, क्लाउड में हो या ऑन-प्रिमाइसेस - थाइकोटिकसेंट्रिफाई के साथ विशेषाधिकार प्राप्त एक्सेस सुरक्षित है।