CyberArk 今(22)日宣布推出解決方案「CyberArk Secure Workload Access」,讓資安團隊能掌握並控管整個機器身分生命週期,從建立、治理,到自動化憑證輪替與更新。
在雲原生架構中,來自應用程式、工作負載與自動化流程機器身分快速增加。與僅針對單一機器身分類型的解決方案不同,CyberArk 採用多層式防護架構,協助企業在混合雲與多雲環境中落實最小權限原則、降低風險,並防範以憑證為基礎的攻擊。
此外,CyberArk 進一步強化其機器身分的「探索與風險脈絡分析」能力,幫助資安團隊邁出現代化工作負載驗證的第一步,透過評估與了解未受保護的機器身分風險,進而實施有效控管。這些自動化功能可建立環境中私密資訊、憑證與其他資安資產的清單,分析每個機器身分遭入侵的風險程度,並協助資安團隊優先處理高風險項目。
CyberArk 機器身分安全業務總經理 Kurt Sand 表示:「現代雲端與暫時性工作負載使驗證機制更加分散,導致存取控管困難,並因此曝露出大片未受保護的攻擊面,大幅提高資安風險。近期多起重大資安事件凸顯了導入現代化、以身分為核心的防護模式的急迫性,唯有強制推行一致且唯一的工作負載身分,企業才能真正保護其遍及混合雲與多雲環境的工作負載。」
「Secure Workload Access」解決方案的核心為「CyberArk Workload Identity Manager」,這是一款輕量級、分散式、雲原生的機器身分簽發工具,突破傳統 PKI(公開金鑰基礎建設)在暫時性雲端工作負載上的擴展限制。該方案將 Workload Identity Manager 與 CyberArk Secrets Manager 整合,支援快速擴展的雲原生與容器化環境,確保所有工作負載皆能安全存取所需資源。
CyberArk Secure Workload Access 解決方案能自動識別虛擬化環境中的工作負載,並授予其存取雲端服務與雲端平台的權限,全面保護如 Kubernetes 與 service mesh 等動態、雲原生的工作負載。該方案提供以下關鍵能力:
- 透過唯一且通用的 SPIFFE² 身分,安全連接跨本地與雲端的工作負載,與現有身分架構、應用程式、雲平台與 SaaS 服務無縫整合
- 與私密資訊管理系統無縫整合,支援既有 API 金鑰、存取憑證與各式私密資訊的驗證機制
- 探索並評估所有工作負載的風險,有效偵測威脅、落實資安政策並防止未授權存取
