随着企业在当今环境中开发软件，一切都已经数字化转型并且必须遵循零信任政策，新的挑战出现了，这些挑战可能会使 DevOps 软件管道复杂化并减慢速度。此外，不安全的实施可能会使敏感数据面临风险。

为了解决这些问题，公司的 DevSecOps 流程需要从一开始就开始。让我们保持简单——让我们将任何可能被视为敏感数据的东西称为“秘密”。通过勤奋的编码策略和程序，您的开发人员正在将数据保护实施到他们的 CI/CD 流程中。所有秘密都被加密或标记化，数据看起来很安全。这些过程需要加密密钥，控制这些密钥需要一个强大的密钥管理过程。但…

DevSecOps 团队现在注意到许多加密密钥的管理减慢了开发流程，降低了 DevOps 效率。此外，还有关于如何确保所有这些企业级加密密钥安全的问题，尤其是“秘密零”，或用于加密所有其他密钥的服务器加密密钥。

在最近的网络研讨会“ Thales TalkingTrust 与 CyberArk – DevSecOps ”中，两家行业领先的公司讨论了妥善保护“零秘密”的重要性。被称为“王国的钥匙”，如果这个主密钥被泄露，所有其他加密密钥都处于危险之中。增加Thales Luna HSM或 Luna Cloud HSM 可为存储这些至关重要的零密钥密钥的保险库提供所需的信任根安全性。通过这种集成，可以确保服务器密钥库的最高安全级别。

此外，CyberArk 还讨论了Conjur Secrets Manager Enterprise，他们的秘密管理解决方案与 Privileged Access Management 一起如何简化密钥管理流程并将其转变为对开发人员而言快速且可移植的流程，同时为安全团队提供对凭据的集中控制和管理。这些是访问 IT 和其他高价值资源的关键凭证。提供此访问权限的凭证需要通过加密密钥进行控制和保护。

Conjur 有助于简化应用程序和容器在密钥生命周期中请求和管理加密密钥的方式。与Thales Luna HSM集成，在本地提供，在云中作为 DPoD 上的服务，以及在混合环境中，以及 Thales CipherTrust 数据安全平台 (CDSP)，Conjur 简化了应用程序和容器所需凭证的关键生命周期管理访问资源。

借助 Thales 和 CyberArk 的合作伙伴关系，Conjur、Luna HSM 和 CDSP 无缝集成，实施起来几乎毫不费力，从而实现了不会减慢速度的密钥管理、加密和令牌化任务。联合解决方案可保护保护您数据的王国的密钥。

想了解更多Luna HSM产品的信息，现在就联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代