CyberArk a annoncé CyberArk Secrets Hub, une nouvelle solution SaaS (Software-as-a-Service). Secrets Hub permet aux développeurs des environnements hybrides de consommer plus facilement des secrets sur Amazon Web Services (AWS) à l'aide d'AWS Secrets Manager, tandis que les responsables de la sécurité conservent un contrôle centralisé et la possibilité d'appliquer des politiques unifiées sur les secrets en utilisant les processus et l'infrastructure existants. Par le passé, les clients devaient répliquer les secrets de CyberArk vers AWS Secrets Manager, ce qui pouvait prendre beaucoup de temps et être source d'erreurs.

D'autres gardaient ces secrets dupliqués dans AWS Secrets Manager, ce qui peut créer des îlots de sécurité et doubler l'effort de gestion correspondant. Aujourd'hui, la majorité des clients de CyberArk opèrent dans des modèles hybrides. La possibilité de rationaliser et d'automatiser la gestion des secrets entre les environnements peut accélérer la migration des clients vers le cloud en débloquant le développement sans forcer des changements massifs dans leurs processus de sécurité.

Secrets Hub, qui fait partie de la Plateforme de sécurité de l'identité de CyberArk, a été développé en coopération avec l'équipe AWS Secrets Manager pour offrir une gestion efficace des secrets dans les environnements hybrides. CyberArk Secrets Hub fonctionne en répliquant automatiquement les secrets gérés par CyberArk (qui sont destinés à être utilisés sur AWS) vers AWS Secrets Manager. Cela permet aux utilisateurs de : Gérer de manière centralisée les secrets sur plusieurs comptes AWS et environnements hybrides tout en contribuant à assurer la ségrégation des données, Configurer les autorisations pour Secrets Hub sur le compte AWS concerné, Créer une politique de synchronisation en sélectionnant ce qu'il faut synchroniser et quelle cible synchroniser, Accéder aux secrets synchronisés en s'appuyant sur AWS et Les professionnels de la sécurité peuvent gérer et appliquer de manière centralisée une seule politique et une seule norme dans toute l'entreprise – ; y compris les environnements mixtes – ; sans modifier les processus de conformité et d'audit.