CI/CD整合金鑰管理,避免惡意程式盜取冒用

在數位化趨勢驅動下,原本集中在企業內部資料中心的應用系統,有不少逐漸改採用SaaS服務或遷移部署到雲端平台,讓員工隨處皆可處理公務。


早在20年前就已經開始使用零信任架構來研發安全防護機制的CyberArk,初期主要是針對特權帳號管理(PAM)應用需求,霍超文指出,特權管理方案本質上就是依零信任策略所建構。隨著近幾年企業開展數位轉型,應用服務依照業務型態選擇部署在地端或雲端,遭駭客攻擊得逞的案例持續增加,防護策略的有效性被重新檢視,零信任概念成為關注焦點。CyberArk因應企業轉型需求,從特權帳號管理擴展到身分安全(Identity Security)平台領域,讓部門員工可依據應用場景套用特權帳號管理模式執行防護。

CyberArk身分安全平台涵蓋了特權、存取、應用程式溝通等數位化環境的零信任管理機制。針對特權帳號以及企業內外部人員存取行為的身分認證,皆增添多因素驗證機制來確認。設備環境、開源技術堆疊的現代化應用程式、自動化工具等,非人類身分擁有特權憑證來存取敏感資料時,可透過綁定App或設備發送驗證通知,以免遭冒用。

※本文出自「CyberArk 亞太區技術副總裁霍超文接受網管人二月封面故事採訪《混合型態工作環境興起,零信任原則控管風險》」

關於CyberArk
CyberArk是身分安全的全球領導者。 CyberArk以特權訪問管理為中心,為跨業務應用程式系統,分散式員工,混合雲工作負載以及整個DevOps生命週期中的任何身分(人或機器)提供最全面的安全性產品。 全球領先的組織信任CyberArk來幫助保護其最重要的資產。


CyberArk Taiwan 台灣區臉書團成立
歡迎按讚追蹤已獲取最新資訊!