全球身份安全CyberArk(NASDAQ: CYBR)近日宣佈推出CyberArk安全工作負載存取解決方案(Secure Workload Access Solution),為所有關鍵的非人類身份提供業界最全面的保護。CyberArk安全工作負載存取解決方案可自動識別在虛擬環境運行的工作負載,以安全存取雲端服務及雲端供應商環境,有效保護如Kubernetes及服務網格等動態雲端原生工作負載。此解決方案協助安全團隊掌握及管理整個機器身份生命週期,涵蓋從建立、治理至自動輪替及更新等各個階段。
在雲端原生架構中,機器身份數量不斷激增,包括應用程式、工作負載及自動化流程。與專注於單一機器身份類型的解決方案不同,CyberArk 採用分層式方法,助企業在混合與多雲端環境中,對所有工作負載執行最小特權原則,降低風險,並防止基於憑證的攻擊。
為非人類身份提供最全面的保護
此外,CyberArk進一步增強其探索與情境分析功能,透過評估、理解和消除未受保護機器身份的相關風險,協助安全團隊邁出現代化工作負載驗證的第一步。這些自動化功能可協助團隊建立機密、憑證和環境資訊清單,深入了解每個機器身份面臨的存在風險,並按優先次序制定應對措施。
CyberArk機器身份安全總經理Kurt Sand表示:「現代化、雲端及短暫性工作負載令身分驗證變得分散,使存取控制充滿挑戰,並造成大範圍、未受保護的攻擊面,大大增加資料外洩的風險。近日多宗備受關注的攻擊事件反映,企業亟需一個以身份為核心的現代化模型,支援獨特且通用的工作負載身份,以協助企業有信心地保護整個混合和多雲端環境中的工作負載。」
有效簡化機器身份管理的複雜性
這項最新安全工作負載存取解決方案以CyberArk工作負載身份管理器為核心,此輕量、分散式的雲端原生機器身份發行工具,突破傳統公鑰基礎架構(Public Key Infrastructure)系統,可進行擴充以滿足短暫性雲端工作負載的需求。隨著雲端原生和容器化環境的發展,CyberArk安全工作負載存取解決方案將整合工作負載身分管理器與CyberArk機密管理器,為所有工作負載實現安全存取。
CyberArk安全工作負載存取解決方案可自動識別在虛擬環境運行的工作負載,以安全存取雲端服務及雲端供應商環境,有效保護如Kubernetes及服務網格等動態雲端原生工作負載。此解決方案提供以下功能:透過通用且獨特的SPIFFE身份,在不同環境中安全連接本地及雲端工作負載,並兼容現有身分、應用程式、雲端平台及 SaaS 服務。與現有 API 金鑰和存取權杖驗證,以及其他機密管理實現無縫整合。全面識別並評估各種工作負載的風險,更有效偵測威脅,執行安全策略並防止未經授權的存取。