Es posible que estés automatizando la infraestructura de TI e instaurando metodologías DevOps para acelerar el ritmo de la innovación. Como los procesos de DevOps están automatizados y se utilizan muchas herramientas, plataformas y recursos existen muchos secretos en diferentes lugares de todo el proceso, por ejemplo, archivos de configuración, scripts y código de aplicaciones. Los atacantes saben dónde encontrar estos secretos y cómo vulnerarlos. Se trata de una enorme superficie expuesta a amenazas que pueden poner en riesgo la continuidad e integridad del negocio.
La sesión cubrirá:
•Cómo gestionar secretos, llaves API, certificados, contraseñas, claves SSH y tokens en aplicaciones basadas en contenedores.
•Cómo controlar el acceso basado en riesgos.
•Cómo proteger tus consolas en DevOps (Ansible, Jenkins, Openshift, etc).
•Eliminar secretos en código de aplicaciones y habilitar rotación.
•Entregar de manera segura secretos a las aplicaciones (Summon, Secretless)
•Cómo aprovechar las integraciones con otros fabricantes
•¡Y más!