以零信任與零知識為基礎的身分安全和特權存取管理(PAM)網絡安全供應商 Keeper Security APAC 株式會社(亞太總部:東京,CEO 兼共同創辦人:Darren Guccione,以下簡稱「Keeper」)今日宣佈推出 KeeperPAM® 的新功能「通用安全金鑰同步」。此功能在機密資訊進行輪替時,能自動將憑證同步至外部的管理服務和雲端平台,消除儲存資訊與生產環境中實際使用資訊之間的「資訊漂移(差異)」。
對於在多雲環境中管理機密資訊的企業而言,風險不僅限於數據洩漏。當憑證發生漂移時,會導致存取中斷、事件回應延遲,甚至產生「影子金鑰(Shadow Secrets)」——即在安全團隊不知情下持續擁有有效權限的憑證。
根據一項全球調查,86% 的 IT 和安全決策者認為能從導入特權存取管理(PAM)中獲益,但即使在已導入的企業中,也有 46% 的企業在跨雲端或混合環境管理特權存取時面臨挑戰。
自動同步至任何雲端環境
「通用安全金鑰同步」功能會監控 Keeper Secrets Manager(KSM)的共享資料夾,並將其內容同步至「AWS Secrets Manager」或「Google Cloud Secret Manager」等雲端環境。當在「KeeperPAM」上進行機密資訊輪替時,更新後的憑證將自動發送至所有連接的雲端環境,無需手動匯出或進行個別的整合設定與重新配置。
主要功能包括:
・自動同步:當關聯的共享資料夾內資訊變更時,自動同步至所有連接的雲端環境。
・模擬運行模式:在發送機密資訊前,可事前確認變更內容。亦支援有變更管理需求或需額外審批的環境。
・多資料夾同步:支援同時同步多個共享資料夾中的機密資訊。
・同步識別碼(Sync ID):透過指定 Keeper 在進行同步操作時使用的專用 IAM(身分與存取管理)角色或服務帳戶,確保對機密資訊儲存位置的最小權限存取。
・錯誤恢復:自動偵測並通知機密資訊遺漏或權限錯誤,降低忽視同步失敗的風險。
Keeper Security 共同創辦人兼技術長(CTO)Craig Lurey 表示:「機密資訊漂移是企業安全計劃中經常被忽視的風險之一。在依賴手動同步的企業中,舊憑證殘留在雲端環境末端的情況屢見不鮮。通用安全金鑰同步將此流程自動化且可供審計。當機密資訊輪替時,所有連接的環境都會自動同步更新。」
支援各種業務的彈性獲取方式
「通用安全金鑰同步」根據使用情境提供最適合的存取方式。需要高速處理的雲端應用程式可以直接使用 AWS Secrets Manager 或 Google Cloud Secret Manager 的 SDK 和 IAM 控制,支援大規模的獲取處理。而自動化腳本、內部工具或在雲端外部運行的服務,則可透過 KSM SDK 或命令列工具直接從 Keeper Secrets Manager 獲取機密資訊,並套用完全的零知識保護。透過高速獲取與零知識保護這兩種存取方式,該功能可作為跨雲端環境中唯一可信的資訊來源。
「通用安全金鑰同步」目前已作為 KeeperPAM 的一部分提供,並包含在現有的 KeeperPAM 授權許可中。
新客戶可至 keepersecurity.com 申請產品演示。
關於 Keeper Security
Keeper Security 是以零信任與零知識為基礎的身分安全領域領導企業,深受全球數百萬用戶與數千家企業及組織的信賴。Keeper 的特權存取管理平台 KeeperPAM® 支援密碼、金鑰、機密資訊、特權工作階段以及端點特權的管理。
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:新品
- 相關組織:AWS / Google Cloud
- 產品、服務:KeeperPAM / Keeper Secrets Manager