Le mode de fonctionnement du DevOps Vault de Thycotic.L’éditeur de solutions de gestion des accès à privilège (PAM, Privileged Access Management) apporte une solution spécifique pour protéger les accès à privilège dans un contexte DevOps.
Thycotic annonce une nouvelle version de sa solution DevOps Secret Vault pour sécuriser les machines, les applications et les bases de données dans les environnements DevOps. Cette version propose une nouvelle prise en charge des "secrets dynamiques" pour les bases de données, la capacité d’attribuer aux machines et applications nouvellement créées un accès ponctuel à des secrets protégés, ainsi qu’une nouvelle intégration avec Azure DevOps.
DevOps Secrets Vault permet la création de secrets dynamiques pour MySQL, PostgreSQL, Oracle (Standard et Enterprise) et Microsoft SQL. D’autres bases de données sont amenées à suivre. Toute machine ou application qui vient d’être créée doit obtenir un accès initial à DevOps Secrets Vault. La solution attribue des URLs à usage unique aux machines ou applications nouvellement créées pour leur permettre d’accéder à l‘outil et au secret du client.
Couvrant Jenkins, Kubernetes, Terraform, Chef et Puppet, Thycotic ajoute un SDK pour Node.js et prend en charge l’accès aux secrets pour Azure DevOps. L’éditeur propose un test gratuit de sa solution.