Secret Güvenliği
Cloud Secret Management
Secret ile birlikte, kurum içerisindeki uygulamalara, servislere, kritik altyapılara ve diğer hassas verilere erişim sağlanabilir. Cloud Secret Management çözümümüz CI/CD araçları üzerinde, Public veya Private cloud üzerinde konumlandırılmış Kubernetes tabanlı platformlarda(Örn; Openshift, Anthos, Vanilla Kubernetes, Tanzu, Google Kubernetes Engine (GKE), Managed Kubernetes Service (AKS), AWS Elastic Kubernetes Service (EKS) vs. ), Container, Docker gibi sanallaştırma ortamlarında Namespace, Deployment, DeploymentConfig, ServiceAccount, StatefulSet, Pod gibi K8S merkezli bilgileri kullanarak uygulama kimlik doğrulaması yapar, güvenlik ilkelerine ve politikalarına göre bir yetkilendirme denetimi gerçekleştirir ve ardından ilgili secret bilgisini güvenli bir şekilde dağıtır. Ayrıca ayrıntılı bir Rol Tabanlı Erişim Kontrolü (RBAC) sağlayarak, kritik secret bilgilerini sıkı bir şekilde kontrol eder ve bu erişimi güvence altına alır.
Legacy Secret Management
Bulut ortamları dışındaki legacy ortamlarda bir çok hassas secret bulunmakta ve kullanılmaktadır. Secret Management çözümümüz son derece hassas parolaları kasa içinde merkezi olarak depolayarak, Windows veya *unix sunucuları üzerinde konumlandırılmış orta katman(Örn; WebSphere, WebLogic IIS, Tomcat, JBoss vs.) kullanan veya kullanmayan uygulamaların secret bilgierinin, komut dosyaları içerisinde hassas bilgilerin ve yapılandırma dosyalarına gömülü olarak kodlanmış secret bilgilerinin güvenli bir şekilde iletilmesi, günlüğe kaydedilmesine ve yönetilmesine olanak tanır. Uygulamaların doğrulanması ise hash kodu, IP bilgisi, OS kullanısı, sertifikası, dosya dizini gibi bir çok bilginin kombinasyonu ile sağlanır.