Silver Spring, USA / Maryland, 26. August 2025/CyberNewsWire/ Das Unternehmen Workload Identity and Access Management (IAM) kündigte heute neue Funktionen für GitLab an, die die Sicherheitsrisiken von langlebigen persönlichen Zugangstokens (PATs) und anderen Geheimnissen reduzieren, die zur Automatisierung der Software-Lieferung erforderlich sind, während es einfacher wird, Pipelines zu implementieren und zu verwalten. Aembit Aembit Mit der Einführung von Credential Lifecycle Management und der Verfügbarkeit von Aembit Edge als native GitLab-Integration ersetzt Aembit statische Credentials durch kurzlebigen, von Richtlinien kontrollierten Zugriff, der nur bei Bedarf erstellt und automatisch widerrufen wird. GitLab ist eine der am häufigsten verwendeten Plattformen für den Aufbau und die Bereitstellung von Software, die die Automatisierung ermöglicht, die Code von der Entwicklung in die Produktion bewegt. Seine Popularität hat es auch zu einem häufigen Ziel gemacht: Langlebige Anmeldeinformationen und nicht verwaltete Service-Konten wurden in mehreren hochkarätigen Verletzungen ausgesetzt, darunter Vorfälle bei Pearson und dem Internet Archive, was zu gestohlenen Daten und kostspielige Ausfallzeiten führte. Aembit Credential Lifecycle Management befasst sich direkt mit diesen Risiken. Anstelle von PATs, die Monate oder Jahre andauern, gibt Aembit nur kurzlebige Credentials aus, wenn eine Pipeline-Arbeit sie erfordert, dann verfällt sie automatisch.Der Zugriff ist an kryptographisch verifizierbare Arbeitsbelastungsidentitäten und multifaktorische Authentifizierung (MFA) -Kontrollen gebunden und wird durch eine Richtlinie kontrolliert, die während der Laufzeit durchgesetzt wird, wodurch Organisationen sowohl einen stärkeren Schutz als auch klare Prüfungsdaten darüber erhalten, welche Workloads auf welche Ressourcen zugegriffen haben. Aembit ist jetzt in der Diese native Integration vereinfacht den Prozess der Verbindung von Pipelines zu Datenbanken, APIs und Cloud-Diensten, wodurch die Abhängigkeit von eingebetteten Geheimnissen und der manuellen Verarbeitung von Anmeldeinformationen verringert wird. GitLab CI/CD Komponentenkatalog GitLab CI/CD Komponentenkatalog „Entwickler wollen sich schnell bewegen, ohne sich Sorgen darüber zu machen, wo ein Credential gespeichert ist oder ob es gedreht werden muss“, sagte Kevin Sapp, Mitbegründer und CTO von Aembit. „Auf der anderen Seite wollen Sicherheitsteams die Gewissheit, dass nichts offen gelassen wird. „Entwickler wollen sich schnell bewegen, ohne sich Sorgen darüber zu machen, wo ein Credential gespeichert ist oder ob es gedreht werden muss“, sagte Kevin Sapp, Mitbegründer und CTO von Aembit. „Auf der anderen Seite wollen Sicherheitsteams die Gewissheit, dass nichts offen gelassen wird. Organisationen wie Snowflake, die die Aembit Workload IAM-Plattform angenommen haben Sicherheitsteams schätzen die Fähigkeit, das geringste Privileg automatisch durchzusetzen, während Entwickler schätzen, dass Token transparent bereitgestellt und widerrufen werden, ohne zusätzliche Codierung oder manuelle Schritte. Bedeutende Reduzierungen berichten Bedeutende Reduzierungen berichten Das Ausmaß des Problems ist erheblich. Nicht-menschliche Identitäten übertreffen bereits die menschlichen Identitäten um mindestens 45 bis 1, und Anmeldeinformationsmissbrauch bleibt nach dem Verizon Data Breach Investigations Report 2025 ein führender Angriffsvektor.Der Aufstieg der agentenorientierten KI fügt noch mehr autonome Workloads hinzu, was die Nachfrage nach sicheren, kurzfristigen Zugangskontrollen erhöht. Zur gleichen Zeit verlieren Ingenieurteams jede Woche Stunden an manueller Anmeldeinformationsrotation, einem Prozess, der nicht mit wachsenden Pipelines und Multicloud-Umgebungen Schritt halten kann. Sowohl das GitLab Credential Lifecycle Management als auch die Aembit Edge-Komponente sind sofort verfügbar. und erweitern Sie die Durchsetzung von Richtlinien auf Unternehmensebene, den bedingten Zugang und die Berichterstattung, wenn die Anforderungen reifen. Startseite Tier Startseite Tier Über Aembit ist der führende Anbieter von Identitäts- und Access-Management-Lösungen für Arbeitsbelastungen, die nicht-menschliche Identitäten wie KI-Agenten, Anwendungen und Service-Konten in lokalen, SaaS-, Cloud- und Partnerumgebungen sichern sollen.Aembits No-Code-Plattform ermöglicht es Organisationen, Zugangsrichtlinien in Echtzeit durchzusetzen und die Sicherheit und Integrität kritischer Infrastrukturen zu gewährleisten. und auf LinkedIn. Aembit Einladung.io Folgen Sie der Firma Aembit Einladung.io Folgen Sie der Firma Kontakt Die CMO Streichholz Dave Aembit info@aembit.io Diese Geschichte wurde als Pressemitteilung von Chainwire unter HackerNoon's Business Blogging Program veröffentlicht. Diese Geschichte wurde als Pressemitteilung von Chainwire unter HackerNoon's Business Blogging veröffentlicht . Program Programm
