CyberArk推出业内首款机器身份安全解决方案，为各种环境下的工作负载提供安全保障

CyberArk (NASDAQ: CYBR)是身份安全领域的全球领导者。该公司今日宣布推出CyberArk安全工作负载访问解决方案 1，为所有重要的非人类身份提供业内最全面的保护。该解决方案使安全团队能够对整个机器身份生命周期进行可视化管理和控制，涵盖从创建和治理到自动轮换和更新的各个环节。

机器身份在云原生架构中广泛存在，包括应用程序、工作负载和自动化流程。与专注于单一机器身份类型的解决方案不同，CyberArk的分层方法使企业能够在混合云和多云环境中，对所有工作负载实施最小权限原则，降低风险，并防止基于凭据的攻击。

此外，CyberArk扩展了其发现和情境分析功能，旨在帮助安全团队通过评估、理解并消除与未受保护的机器身份相关的风险，迈出实现工作负载身份验证现代化的第一步。这些自动化功能可帮助团队生成机密、证书以及有关其环境的信息清单，了解与每个机器身份相关的泄密风险，并对缓解措施进行优先排序。

CyberArk机器身份安全业务总经理Kurt Sand表示：“现代的、基于云和临时的工作负载意味着身份验证可能会变得支离破碎，这使得访问控制极具挑战性，并导致出现大量未受保护的攻击面，极大地增加了数据泄露的风险。近期备受瞩目的攻击事件凸显了迫切需要一种现代的、以身份为优先的模式，该模式支持通用且独特的工作负载身份，以帮助企业自信地保护其整个混合云和多云环境中的工作负载。”

安全工作负载访问解决方案的核心是CyberArk工作负载身份管理器。这款轻量级、分布式的云原生机器身份颁发器超越了传统的公钥基础设施(PKI)系统，后者无法进行扩展以满足临时云工作负载的需求。随着云原生和容器化环境的发展，新的解决方案将把工作负载身份管理器与CyberArk机密管理器相集成，为所有工作负载实现安全访问。

CyberArk安全工作负载访问解决方案将可自动识别在虚拟化环境中运行的工作负载，以便其访问云服务和云提供商环境，从而保护如Kubernetes和服务网格等动态的云原生工作负载。它将具备以下能力：

安全连接跨环境的本地和云工作负载，利用与现有身份、应用程序、云及软件即服务(SaaS)服务兼容的独特且通用的SPIFFE2身份。

与现有API密钥和访问令牌身份验证以及其他机密的机密管理无缝集成。

发现并评估所有工作负载的风险，以便更轻松地检测威胁、执行安全策略并防止未经授权的访问。

1 CyberArk安全工作负载访问解决方案目前处于早期试用阶段。早期试用计划使选定的客户能够在相关技术正式全面推出之前体验这些技术。

2 面向所有人的安全生产身份框架(SPIFFE)。

审核编辑 黄宇