Silver Spring, สหรัฐอเมริกา / เมรีแลนด์, 26 สิงหาคม, 2025/CyberNewsWire/-- บริษัท Identity and Access Management (IAM) ประกาศความสามารถใหม่สําหรับ GitLab ออกแบบมาเพื่อลดความเสี่ยงด้านความปลอดภัยของเครื่องหมายการเข้าถึงส่วนบุคคลที่มีอายุการใช้งานยาวนาน (PATs) และความลับอื่น ๆ ที่จําเป็นในการอัตโนมัติการส่งมอบซอฟต์แวร์ในขณะที่ทําให้การใช้งานและจัดการท่อง่ายขึ้น อัปเดต อัปเดต ด้วยการแนะนําการจัดการวงจรการรับรองและการใช้ Aembit Edge เป็นการบูรณาการ GitLab ธรรมชาติ Aembit แทนการรับรองแบบคงที่ด้วยการเข้าถึงที่มีอายุการใช้งานสั้นและควบคุมนโยบายซึ่งจะถูกสร้างขึ้นเมื่อจําเป็นและถูกลบออกโดยอัตโนมัติ สิ่งนี้ช่วยลดความเสี่ยงของการใช้ผิดในขณะที่ให้ทีมพัฒนาวิธีที่ง่ายขึ้นและเชื่อถือได้มากขึ้นในการทํางานภายใน GitLab GitLab เป็นหนึ่งในแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในการสร้างและใช้ซอฟต์แวร์ช่วยให้การอัตโนมัติที่ย้ายโค้ดจากการพัฒนาไปสู่การผลิต ความนิยมของมันยังทําให้เป็นเป้าหมายที่พบบ่อย: ใบรับรองที่มีอายุการใช้งานยาวนานและบัญชีบริการที่ไม่ได้รับการจัดการได้ถูกเปิดเผยในหลายการละเมิดที่มีชื่อเสียงรวมถึงเหตุการณ์ที่ Pearson และ Internet Archive ซึ่งนําไปสู่ข้อมูลที่ขโมยและเวลาหยุดทํางานที่มีค่าใช้จ่าย Aembit Credential Lifecycle Management แก้ไขความเสี่ยงเหล่านี้โดยตรง แทนที่ PATs ที่ยังคงอยู่เป็นเดือนหรือปี Aembit จะออกใบรับรองที่มีอายุการใช้งานสั้นเท่านั้นเมื่องานท่อต้องการพวกเขาแล้วจะหมดอายุโดยอัตโนมัติ การเข้าถึงเชื่อมโยงกับการตรวจสอบความถูกต้องของภาระงานแบบเข้ารหัสและการตรวจสอบความถูกต้องหลายปัจจัย (MFA) และควบคุมโดยนโยบายที่บังคับใช้ในเวลาทํางานให้องค์กรทั้งการป้องกันที่แข็งแกร่งและบันทึกการตรวจสอบที่ชัดเจนของภาระงานที่เข้าถึงทรัพยากรใดและเมื่อ ในขณะเดียวกันบัญชีบริการที่เกี่ยวข้องจะถูกสร้างและถอดออกตามความต้องการเพื่อให้แน่ใจว่าบัญชีที่ไม่ได้ใช้ยังคงใช้งาน Aembit เป็นรายการในขณะนี้ สิ่งนี้ทําให้ Aembit สามารถใช้งานได้โดยตรงภายใน GitLab ซึ่งช่วยให้ทีมงานสามารถเพิ่ม Aembit ไปยังท่อของพวกเขาได้โดยไม่ต้องมีการกําหนดค่าเพิ่มเติมหรือการตั้งค่าด้วยตนเอง แคตตาล็อกส่วนประกอบ GitLab CI / CD แคตตาล็อกส่วนประกอบ GitLab CI / CD การบูรณาการพื้นฐานนี้ทําให้กระบวนการเชื่อมต่อท่อกับฐานข้อมูล API และบริการคลาวด์ง่ายขึ้นลดการพึ่งพาความลับแบบบูรณาการและการจัดการการรับรองด้วยตนเอง “นักพัฒนาต้องการย้ายได้อย่างรวดเร็วโดยไม่ต้องกังวลเกี่ยวกับสถานที่ที่ข้อมูลจําเพาะจะถูกเก็บไว้หรือว่าจําเป็นต้องหมุนได้หรือไม่” กล่าวว่า Kevin Sapp, ผู้ก่อตั้งและ CTO ของ Aembit “นักพัฒนาต้องการย้ายได้อย่างรวดเร็วโดยไม่ต้องกังวลเกี่ยวกับสถานที่ที่ข้อมูลจําเพาะจะถูกเก็บไว้หรือว่าจําเป็นต้องหมุนได้หรือไม่” กล่าวว่า Kevin Sapp, ผู้ก่อตั้งและ CTO ของ Aembit “ทีมความปลอดภัยในทางกลับกันต้องการความมั่นใจว่าไม่มีอะไรที่ถูกเปิดเผย สิ่งที่เราสร้างขึ้นสําหรับ GitLab ตอบสนองความต้องการทั้งสองครั้ง: นักพัฒนาได้รับการเข้าถึงที่ราบรื่นในท่อของพวกเขาและผู้นําด้านความปลอดภัยได้รับความมั่นใจว่าการเข้าถึงเป็นระยะเวลารับผิดชอบและปลอดภัย” “ทีมความปลอดภัยในทางกลับกันต้องการความมั่นใจว่าไม่มีอะไรที่ถูกเปิดเผย สิ่งที่เราสร้างขึ้นสําหรับ GitLab ตอบสนองความต้องการทั้งสองครั้ง: นักพัฒนาได้รับการเข้าถึงที่ราบรื่นในท่อของพวกเขาและผู้นําด้านความปลอดภัยได้รับความมั่นใจว่าการเข้าถึงเป็นระยะเวลารับผิดชอบและปลอดภัย” องค์กรเช่น Snowflake ซึ่งได้ใช้แพลตฟอร์ม Aembit Workload IAM ในเวลาที่ใช้ในการจัดการใบรับรองและลดการหยุดชะงักหลังจากเกิดเหตุการณ์ด้านความปลอดภัย รายงานการลดลงที่สําคัญ รายงานการลดลงที่สําคัญ ทีมงานด้านความปลอดภัยให้ความสําคัญกับความสามารถในการบังคับใช้สิทธิพิเศษน้อยที่สุดโดยอัตโนมัติในขณะที่นักพัฒนาประเมินว่า tokens จะถูกจัดเตรียมและยกเลิกได้อย่างโปร่งใสโดยไม่มีขั้นตอนการเข้ารหัสเพิ่มเติมหรือขั้นตอนด้วยตนเอง โดยการบูรณาการการควบคุมเหล่านี้ใน GitLab Aembit ช่วยให้องค์กรสามารถเสริมสร้างความปลอดภัยในขณะที่รักษาความเร็วและความสม่ําเสมอที่คาดหวังจากท่อซอฟต์แวร์ที่ทันสมัย ความหลากหลายของปัญหานี้มีนัยสําคัญ ตัวตนที่ไม่ใช่มนุษย์เกินตัวของมนุษย์อย่างน้อย 45 ถึง 1 และการละเมิดการรับรองยังคงเป็นตัวแทนการโจมตีชั้นนําตามรายงานการสํารวจการละเมิดข้อมูล Verizon 2025 การเพิ่มขึ้นของ AI ตัวแทนเพิ่มภาระงานที่เป็นอิสระมากขึ้นเพิ่มความต้องการในการควบคุมการเข้าถึงที่ปลอดภัยในระยะสั้น ในเวลาเดียวกันทีมวิศวกรสูญเสียชั่วโมงทุกสัปดาห์เพื่อการหมุนใบรับรองด้วยตนเองกระบวนการที่ไม่สามารถสอดคล้องกับท่อและสภาพแวดล้อมหลายคลาวด์ ทั้ง GitLab Credential Lifecycle การจัดการและส่วนประกอบ Aembit Edge สามารถใช้งานได้ทันที ลูกค้าสามารถเริ่มต้นด้วย และขยายการบังคับใช้นโยบายระดับองค์กรการเข้าถึงเงื่อนไขและการรายงานตามความต้องการ Aembit Starter สัตว์ Aembit Starter สัตว์ เกี่ยวกับ Aembit เป็นผู้ให้บริการชั้นนําของโซลูชั่นการจัดการความจําและการเข้าถึงที่ออกแบบมาเพื่อรักษาความปลอดภัยของความจําที่ไม่ใช่มนุษย์เช่นตัวแทน AI, แอปพลิเคชันและบัญชีบริการในสภาพแวดล้อม On-Premises, SaaS, Cloud และ Partner อัปเดต อัปเดต แพลตฟอร์มไม่มีรหัสของ Aembit ช่วยให้องค์กรสามารถบังคับใช้นโยบายการเข้าถึงได้ในเวลาจริงเพื่อให้มั่นใจในความปลอดภัยและความสมบูรณ์ของโครงสร้างพื้นฐานที่สําคัญ ผู้ใช้สามารถเยี่ยมชม และ เกี่ยวกับ LinkedIn เคล็ดลับ follow the company เคล็ดลับ ติดตาม บริษัท ติดต่อ CMO แป้งเดว อัปเดต อัปเดต เรื่องนี้ถูกเผยแพร่เป็นข่าวสารโดย Cybernewswire ภายใต้ HackerNoon's Business Blogging Program เรื่องนี้ถูกเผยแพร่เป็นข่าวสารโดย Cybernewswire ภายใต้ HackerNoon's Business Blogging Program โปรแกรม