Conjur offre des fonctionnalités significatives avec AWS. Ainsi, la solution améliore la sécurité du workload AWS, en utilisant des capacités inhérentes d’Identity and Access Management (IAM), pour une authentification renforcée, et de Conjur, pour une autorisation basée sur des règles préétablies. Les règles de sécurité de Conjur peuvent être appliquées à des rôles IAM prédéfinis ; cela permet aux développeurs et aux équipes en charge de la sécurité de ne pas répéter les mêmes tâches, ce qui peut ralentir le développement. En outre, Conjur peut s’authentifier auprès de n’importe quelle application AWS ; notamment les instances ECS (Elastic Compute Cloud) et les fonctions Auto Scaling and Lambda. Par conséquent, les organisations utilisant à la fois AWS et CyberArk peuvent désormais gérer les règles d’accès de manière plus sécurisée sur les pipelines AWS, hybrides, multi-cloud et CI / CD.

Une solution centralisée pour contourner les limites des plateformes et des outils natifs

Conjur est conçu pour fournir une solution centralisée de gestion des secrets, qui aide les développeurs à protéger facilement et de manière cohérente les secrets, clés, certificats et données d’authentification sur le pipeline CI / CD ; quelles que soient les capacités des environnements et outils natifs sous-jacents. Conjur Open Source s’intègre directement aux principaux environnements de containers et aux outils natifs, notamment Kubernetes, Red Hat OpenShift, Cloud Foundry, Jenkins, Chef, Puppet et Ansible. Conjur a été pensé pour faciliter la tâche aux développeurs. Ses fonctionnalités incluent l’identité de la machine et la mise en place de règles en tant que code, ainsi que des fonctionnalités fortes de sécurité, telles que la mise en application centralement et basée sur des règles, la séparation des tâches, la rotation et la surveillance.

Une solution pour faciliter la sécurisation des secrets

La disponibilité de Conjur Open Source sur la marketplace AWS offre aux développeurs un moyen simple d’utiliser la solution pour acquérir une expérience effective en termes de suppression et de sécurisation des secrets, à partir de leur code. Conjur permet, par exemple, aux développeurs de sécuriser automatiquement les secrets dans le code, en utilisant des facteurs spécifiques à l’environnement.

Une mise à l’échelle pour des fonctionnalités supérieures

Conjur Open Source peut être mis à niveau vers la version Conjur Enterprise, qui fournit toutes les fonctionnalités de Conjur Open Source, ainsi qu’un accès complet au support CyberArk, et peut être intégré au CyberArk Vault – un coffre-fort numérique. Ainsi, les secrets et les informations d’identification gérés par la solution sont automatiquement intégrés aux plateformes liées à Conjur ; telles que les containers gérés par Red Hat OpenShift ou le pipeline Jenkins. Cela permet une rotation et un audit centralisés, basés sur les règles définies, dans l’ensemble des services de l’entreprise.