CyberArk (NASDAQ: CYBR)是身份安全領域的全球領導者。該公司今日宣布推出CyberArk安全工作負載訪問解決方案 1，為所有重要的非人類身份提供業內最全面的保護。該解決方案使安全團隊能夠對整個機器身份生命周期進行可視化管理和控制，涵蓋從創建和治理到自動輪換和更新的各個環節。

機器身份在云原生架構中廣泛存在，包括應用程序、工作負載和自動化流程。與專注于單一機器身份類型的解決方案不同，CyberArk的分層方法使企業能夠在混合云和多云環境中，對所有工作負載實施最小權限原則，降低風險，并防止基于憑據的攻擊。

此外，CyberArk擴展了其發現和情境分析功能，旨在幫助安全團隊通過評估、理解并消除與未受保護的機器身份相關的風險，邁出實現工作負載身份驗證現代化的第一步。這些自動化功能可幫助團隊生成機密、證書以及有關其環境的信息清單，了解與每個機器身份相關的泄密風險，并對緩解措施進行優先排序。

CyberArk機器身份安全業務總經理Kurt Sand表示：“現代的、基于云和臨時的工作負載意味著身份驗證可能會變得支離破碎，這使得訪問控制極具挑戰性，并導致出現大量未受保護的攻擊面，極大地增加了數據泄露的風險。近期備受矚目的攻擊事件凸顯了迫切需要一種現代的、以身份為優先的模式，該模式支持通用且獨特的工作負載身份，以幫助企業自信地保護其整個混合云和多云環境中的工作負載。”

安全工作負載訪問解決方案的核心是CyberArk工作負載身份管理器。這款輕量級、分布式的云原生機器身份頒發器超越了傳統的公鑰基礎設施(PKI)系統，后者無法進行擴展以滿足臨時云工作負載的需求。隨著云原生和容器化環境的發展，新的解決方案將把工作負載身份管理器與CyberArk機密管理器相集成，為所有工作負載實現安全訪問。

CyberArk安全工作負載訪問解決方案將可自動識別在虛擬化環境中運行的工作負載，以便其訪問云服務和云提供商環境，從而保護如Kubernetes和服務網格等動態的云原生工作負載。它將具備以下能力：

安全連接跨環境的本地和云工作負載，利用與現有身份、應用程序、云及軟件即服務(SaaS)服務兼容的獨特且通用的SPIFFE2身份。

與現有API密鑰和訪問令牌身份驗證以及其他機密的機密管理無縫集成。

發現并評估所有工作負載的風險，以便更輕松地檢測威脅、執行安全策略并防止未經授權的訪問。

1 CyberArk安全工作負載訪問解決方案目前處于早期試用階段。早期試用計劃使選定的客戶能夠在相關技術正式全面推出之前體驗這些技術。

2 面向所有人的安全生產身份框架(SPIFFE)。

審核編輯 黃宇