Silver Spring, USA / Maryland, 26. August 2025/CyberNewsWire/-- Das Unternehmen Workload Identity and Access Management (IAM) kündigte heute neue Funktionen für GitLab an, die die Sicherheitsrisiken von langlebigen persönlichen Zugangstokens (PATs) und anderen Geheimnissen reduzieren, die zur Automatisierung der Software-Lieferung erforderlich sind, während es einfacher wird, Pipelines zu implementieren und zu verwalten. Aembit Aembit Mit der Einführung von Credential Lifecycle Management und der Verfügbarkeit von Aembit Edge als native GitLab-Integration ersetzt Aembit statische Credentials durch kurzlebigen, von Richtlinien kontrollierten Zugriff, der nur bei Bedarf erstellt und automatisch widerrufen wird. Dies reduziert das Risiko von Missbrauch und bietet Entwicklungsteams eine einfachere und zuverlässigere Möglichkeit, innerhalb von GitLab zu arbeiten. GitLab ist eine der am häufigsten verwendeten Plattformen für den Bau und die Bereitstellung von Software, die die Automatisierung ermöglicht, die Code von der Entwicklung in die Produktion bewegt. Seine Beliebtheit hat es auch zu einem häufigen Ziel gemacht: Langlebige Anmeldeinformationen und nicht verwaltete Service-Konten wurden in mehreren hochkarätigen Verletzungen ausgesetzt, darunter Vorfälle bei Pearson und dem Internet Archive, was zu gestohlenen Daten und kostspielige Ausfallzeiten führte. Aembit Credential Lifecycle Management befasst sich direkt mit diesen Risiken. anstelle von PATs, die Monate oder Jahre andauern, gibt Aembit nur kurzlebige Credentials aus, wenn eine Pipeline-Arbeit sie erfordert, und verfällt sie dann automatisch. Der Zugriff ist an kryptografisch verifizierbare Arbeitsbelastungsidentitäts- und multifaktorische Authentifizierungskontrollen gebunden und wird durch eine Richtlinie kontrolliert, die während der Laufzeit durchgesetzt wird, wodurch Organisationen sowohl einen stärkeren Schutz als auch klare Auditdaten darüber erhalten, welche Arbeitsbelastungen auf welche Ressourcen zugegriffen haben und wann. In der Zwischenzeit werden verwandte Service-Konten auf Anfrage erstellt und entfernt, um sicherzustellen, dass keine ungenutzten Konten aktiv bleiben. Aembit ist jetzt in der Dies macht Aembit direkt innerhalb von GitLab verfügbar und ermöglicht es Teams, es ohne zusätzliche Konfiguration oder manuelle Einrichtung zu ihren Pipelines hinzuzufügen. GitLab CI/CD Komponentenkatalog GitLab CI/CD Komponentenkatalog Diese native Integration vereinfacht den Prozess der Verbindung von Pipelines zu Datenbanken, APIs und Cloud-Diensten, wodurch die Abhängigkeit von eingebetteten Geheimnissen und der manuellen Verarbeitung von Anmeldeinformationen verringert wird. "Entwickler wollen sich schnell bewegen, ohne sich Sorgen darüber zu machen, wo ein Credential gespeichert ist oder ob es rotiert werden muss", sagte Kevin Sapp, Mitbegründer und CTO von Aembit. "Entwickler wollen sich schnell bewegen, ohne sich Sorgen darüber zu machen, wo ein Credential gespeichert ist oder ob es rotiert werden muss", sagte Kevin Sapp, Mitbegründer und CTO von Aembit. "Was wir für GitLab gebaut haben, erfüllt beide Bedürfnisse gleichzeitig: Entwickler erhalten nahtlosen Zugang zu ihren Pipelines und Sicherheitsleiter erhalten das Vertrauen, dass der Zugang vorübergehend, verantwortungsvoll und sicher ist." "Was wir für GitLab gebaut haben, erfüllt beide Bedürfnisse gleichzeitig: Entwickler erhalten nahtlosen Zugang zu ihren Pipelines und Sicherheitsleiter erhalten das Vertrauen, dass der Zugang vorübergehend, verantwortungsvoll und sicher ist." Organisationen wie Snowflake, die die Aembit Workload IAM-Plattform angenommen haben die Zeit, die in der Verwaltung von Anmeldeinformationen verbracht wurde, und weniger Störungen nach Sicherheitsvorfällen. report meaningful reductions Bedeutende Reduzierungen berichten Sicherheitsteams schätzen die Fähigkeit, das geringste Privileg automatisch durchzusetzen, während Entwickler schätzen, dass Token transparent ohne zusätzliche Codierung oder manuelle Schritte bereitgestellt und widerrufen werden. Durch die Einbindung dieser Steuerelemente in GitLab ermöglicht Aembit Unternehmen, die Sicherheit zu stärken und gleichzeitig die von modernen Software-Pipelines erwartete Geschwindigkeit und Konsistenz aufrechtzuerhalten. Nicht-menschliche Identitäten übertreffen bereits die menschlichen Identitäten um mindestens 45 bis 1, und Bewusstseinsmissbrauch bleibt nach dem Verizon Data Breach Investigations Report 2025 ein führender Angriffsvektor. Der Aufstieg der agentenorientierten KI fügt noch mehr autonome Workloads hinzu, was die Nachfrage nach sicheren, kurzfristigen Zugriffskontrollen erhöht.Zur gleichen Zeit verlieren Ingenieurteams jede Woche Stunden an manueller Credential-Rotation, einem Prozess, der nicht mit wachsenden Pipelines und Multicloud-Umgebungen Schritt halten kann. Beide GitLab Credential Lebenszyklus Management und die Aembit Edge-Komponente sind sofort verfügbar. und erweitern Sie die Durchsetzung von Richtlinien auf Unternehmensebene, den bedingten Zugang und die Berichterstattung, wenn die Anforderungen reifen. Startseite Tier Startseite Tier Über Aembit ist der führende Anbieter von Identitäts- und Zugriffsmanagement-Lösungen, die nicht-menschliche Identitäten wie KI-Agenten, Anwendungen und Service-Konten in lokalen, SaaS-, Cloud- und Partnerumgebungen sichern sollen. Aembit Aembit Aembits No-Code-Plattform ermöglicht es Organisationen, Zugangsrichtlinien in Echtzeit durchzusetzen und die Sicherheit und Integrität kritischer Infrastrukturen zu gewährleisten. und auf LinkedIn. Einladung.io Folgen Sie der Firma Einladung.io Folgen Sie der Firma Kontakt Die CMO Streichholz Dave Aembit info@aembit.io Diese Geschichte wurde als Pressemitteilung von Cybernewswire unter HackerNoon's Business Blogging Program veröffentlicht. Diese Geschichte wurde als Pressemitteilung von Cybernewswire unter HackerNoon's Business Blogging veröffentlicht . Programm Programm
