CyberArk推出机器身份安全方案 全方位守护各类环境工作负载

Cyber​​Ark宣布推出全新解决方案「CyberArk Secure Workload Access」，提供全面的关键非人类身份保护。该方案让网安团队能掌握并控管整个机器身份生命周期，从建立、治理，到自动化凭证轮替与更新，一次到位。

在云原生架构中，来自应用程序、工作负载与自动化流程机器身份快速增加。与仅针对单一机器身份类型的解决方案不同，CyberArk采用多层式防护架构，协助企业在混合云与多云环境中落实最小权限原则、降低风险，并防范以凭证为基础的攻击。

此外，CyberArk进一步强化其机器身份的「探索与风险脉络分析」能力，帮助网安团队迈出现代化工作负载验证的第一步，透过评估与了解未受保护的机器身份风险，进而实施有效控管。这些自动化功能可建立环境中私密信息、凭证与其他网安资产的清单，分析每个机器身份遭入侵的风险程度，并协助网安团队优先处理高风险项目。

CyberArk机器身份安全业务总经理Kurt Sand表示，现代云端与暂时性工作负载使验证机制更加分散，导致存取控管困难，并因此曝露出大片未受保护的攻击面，大幅提高网安风险。

近期多起重大网安事件凸显了导入现代化、以身份为核心的防护模式的急迫性，唯有强制推行一致且唯一的工作负载身份，企业才能真正保护其遍及混合云与多云环境的工作负载。

「Secure Workload Access」解决方案的核心为「CyberArk Workload Identity Manager」，这是一款轻量级、分散式、云原生的机器身份签发工具，突破传统PKI（公开金钥基础建设）在暂时性云端工作负载上的扩展限制。

该方案将Workload Identity Manager与CyberArk Secrets Manager整合，支持快速扩展的云原生与容器化环境，确保所有工作负载皆能安全存取所需资源。

CyberArk Secure Workload Access解决方案能自动识别虚拟化环境中的工作负载，并授予其存取云端服务与云端平台的权限，全面保护如Kubernetes与service mesh等动态、云原生的工作负载。