1Password获取秘密管理服务Secetub并启动秘密自动化,这是公司保护企业凭据的工具
加入GamesBeat Summit 2021 4月28日至29日。今天注册免费或VIP通过。
密码管理平台1Password正在扩展到“秘密管理”空间,帮助开发人员团队跨越企业保障私人凭据,例如API令牌,钥匙,证书,密码以及用于保护公司内部应用程序和基础架构的任何东西。
除了发布,1Password还宣布首次采购Seclethub,这是在2018年创立的荷兰创业公司,声称每个月保护“近500万企业秘密”。在收购之后,SECTELUB将完全按照整个团队(包括CEO MARC Mackenbach - 加入1Password)快门。
来自Gitguardian的最新数据,一个网络安全平台,帮助公司发现隐藏在公共代码库中隐藏的敏感数据,揭示了20%的秘密上升,无意中进入GitHub存储库。如果此数据落入错误的手中,它可用于访问私有内部系统。举例来说,优步揭示了2017年重大违约,其中暴露了数百万用户的个人数据。根本原因是在属于Uber开发人员的个人Github存储库中发现的AWS访问密钥黑客。
跨越秘密管理空间的一系列活动令人震惊。以色列启动光谱最近以620万美元的资金退出隐身,为开发人员运营(Devops)团队提供了一个自动化扫描仪,该团队在代码中找到潜在的昂贵的安全错误。与此同时,旧金山的多普勒,同时,在由字母表的风险投资ARM GV领导的一轮资金中筹集了650万美元,并推出了一堆以新的企业为中心的功能。
由于一个可以安全地存储密码并简化登录的平台,1Password在其16年的历史中构建了稳定的声誉。它允许消费者和企业使用单击(而不是手动输入密码)登录所有在线服务,也可用于存储其他私人数字数据,例如信用卡和软件许可证。基于多伦多的公司于2019年提出了第一次(且仅限)的资金,确保了2亿美元,以帮助其推动消费球体和水泥本身作为企业的一体的安全工具。
如今,1Password索赔了大约80,000个商业客户,包括IBM,Slack,Dropbox,PageRduty和Gitlab等企业重量级。凭借其最新的“秘密自动化”产品,该公司正在努力为现有和潜在客户进行平台贴装,寻找保护所有凭据的一体化平台 - 从员工的电子邮件密码到核心后端业务系统。
虽然1Password的现有密码管理工具集帮助人们安全地访问帐户而无需记得数十个密码,但其新产品名称的“自动化”面条是指基于机器的系统工作流程,例如,使应用程序能够安全地“谈话”。到数据库。 “这意味着能够直接从1Password中直接将秘密转化为您的基础架构,”Akshay Bhargava告诉Venturebeat。 “我们是第一家包含人类和机器秘密的公司。”
通常,基础架构秘密可以跨越无数云提供商和服务扮演,但根据1Password,公司对公司来说并不罕见或使用Hacks和Homegrown工具的可疑组合来管理解决此问题的安全性。
根据Bhargava的说法,1password在获得Seclethub之前正在研究秘密管理解决方案。事实上,许多1Password的客户已经在其拱顶中存储了他们的基础架构秘密。
“我们的客户已将此工作流程提出作为他们喜欢的东西来解决的东西,”Bhargava说。 “说我们的第一个版本是本土的,我们一直专注于解决这个问题一段时间。”
秘密自动化允许管理员定义哪些人员和服务可以访问秘密,以及授予什么级别的访问权限。在推出中,它与Hashicorp Vault,Terraform,Kubernetes和Ansible集成在一起,“更多在路上。”然而,根据Bhargava,1Password也宣布与GitHub更深入的合作伙伴关系,这将看到Duo与“为我们的共享客户和用户解决问题,”,根据Bhargava。 “我们计划建立一个工作流程来支持客户在GitHub上将秘密和配置提供秘密和配置,”他说。
至于成本,所有公司将免费获得三个学分。然后,成本上涨至每月25美元的25个学分,100美元的信贷99美元,500个信贷额为299美元。 “我们基于使用量,”Bhargava补充道。 “我们将在个人基础上与需要500多个信用的公司合作。”
就如何消耗信用,公司配置他们希望秘密自动化访问的1Password拱顶,然后规定使用令牌的开发环境的权限。 “如果API客户端需要对存储在1Passward Vault中的数据的读写访问,则使用令牌定义该访问,”Bhargava解释说。 “一个令牌,访问一个保险库,是定义信用的原因。如果同一API客户端需要访问两个保管库,那么将成为两个学分。同样,如果为读访问Vault A的读访问而创建了单个令牌,那么将成为Vault B的写访问,这将成为两个学分。“
VidtureBeat' S使命是成为技术决策者的数字城市广场,以获得有关转型技术和Transact的知识。您网站提供有关数据技术和策略的基本信息,以指导您的领导您的组织。 我们邀请您成为社区的成员,访问:门控思想领导者内容和对我们奖化事件的折扣访问,如转换2021:了解更多 成为会员
