米国カリフォルニア州サンフランシスコ、2024 年 10 月 3 日 /CyberNewsWire/ -- シークレット管理の主要プラットフォームである Doppler は本日、環境全体でシークレットの変更を管理および制御するための安全で監査可能な承認プロセスをエンジニアリング チームに提供する新機能、変更リクエストのリリースを発表しました。 セキュリティ、コンプライアンス、チーム コラボレーションを強化するために設計された Change Requests は、誤った構成や不正な変更による潜在的なリスクを軽減し、すべての秘密の変更の包括的な監査証跡を維持するためのツールを組織に提供します。このリリースは、特に機密情報の管理において、組織がセキュリティとコンプライアンスの要求の高まりに直面している時期に行われます。 セキュリティ侵害や内部脅威が増加し続ける中、あらゆる規模のチームにとって秘密の管理はますます大きな課題となっており、ソフトウェア開発ライフサイクルのあらゆる段階で機密情報を保護することが重要になっています。 ある サイバー犯罪による被害は、2024年だけで世界で9.5兆ドルに達すると予想されており、機密情報の漏洩や設定ミスは依然としてこれらの攻撃の大きな要因となっています。 サイバーセキュリティベンチャーによる最近の調査 2023年には、 Github で機密情報が漏洩した事件は 1,280 万件に上り、これは 2022 年から 28% 増加しており、機密情報に対するより厳格な管理の必要性が浮き彫りになっています。 GitGuardianが報告 Doppler の変更リクエストは、機密管理のための形式化された監査可能な承認プロセスを導入することで、これらのリスクに対処するように設計されています。この機能により、チームは機密情報の変更を集中管理して制御しながら、更新を行ったユーザーと更新日時を完全に把握できるようになります。 セキュリティとコンプライアンスのニーズへの対応 誤った設定の削減: 最新の 、エラーによる侵害は 28% 増加しました。Doppler は、秘密の変更をコードのように扱うことで、企業がこの数を減らし、誤った構成が本番環境に到達する可能性を減らすことを支援します。変更要求を使用すると、組織はすべての構成変更に対してピア レビューと承認を要求して、すべての更新が展開前に適切な精査を受けるようにすることができます。 Verizon データ侵害調査レポート 増大するコンプライアンス負担: サイバーセキュリティ標準により、企業は機密データの取り扱いについてますます責任を負うようになっています。組織には、明確な監査証跡とコンプライアンスに適したプロセスが必要です。詳細なアクティビティ ログと組み合わせた変更リクエストは、すべてのリクエスト、レビュー、変更の完全で監査可能な証跡を保持し、完全に追跡可能な履歴を提供することで、チームが直面する負担をさらに軽減します。 アクセス制御によるセキュリティの強化: チームが大きくなるにつれて、シークレットの管理も複雑になります。組織は、構造化された承認プロセスを実施して、承認された担当者だけが重要な更新を行えるようにすることで、カスタム ロールとユーザー グループを使用して機密シークレットを保護できます。これにより、不正な変更を防ぎ、チームの機敏性を維持しながら全体的なセキュリティ体制を強化できます。 セキュリティを通じて信頼を築く 「開発者と企業の両方から最も要望の多かった機能をリリースできることを非常に嬉しく思います。プルリクエストによって製品コードへの信頼度が高まったのと同じように、Doppler は長い間待ち望まれていたギャップをシークレットで埋めてくれるでしょう」と Doppler の CEO である Brian Vallelunga 氏は述べています。 「Doppler の変更リクエストは、承認を受け、セキュリティとコンプライアンスのための豊富な監査証跡を維持し、中断やダウンタイムのない展開のために本番インフラストラクチャとネイティブに統合することで、企業規模で秘密を安全に管理するための新しいパラダイムを確立すると確信しています。」 可用性 変更リクエスト機能は、Dopplerのエンタープライズプランのすべてのユーザーが利用できるようになりました。変更リクエストの実装と、組織のセキュリティとコンプライアンスの取り組みを改善する方法の詳細については、次のサイトをご覧ください。 。 ドップラーのドキュメント ドップラーについて は、環境変数、API キー、トークンなどのシークレットを一元的かつ安全でスケーラブルな方法で管理するための主要なプラットフォームです。世界中の何千ものセキュリティ意識の高いチームから信頼されている Doppler は、開発者に、すべてのアプリ、サービス、インフラストラクチャでシークレットを同期するために必要なツールを提供します。セキュリティを考慮して構築された Doppler は、堅牢な統合、包括的なログ記録、エンタープライズ グレードの暗号化を提供し、機密データがライフサイクル全体にわたって保護された状態を維持できるようにします。 ドップラー 接触 ドップラープレス お問い合わせ このストーリーは、HackerNoonのビジネスブログプログラムを通じてCyberNewsWireからリリースとして配信されました。プログラムの詳細については、こちらをご覧ください。 ここ
