Silver Spring, สหรัฐอเมริกา / เมรีแลนด์, 26 สิงหาคม, 2025/CyberNewsWire/ บริษัท Identity and Access Management (IAM) ประกาศความสามารถใหม่สําหรับ GitLab ออกแบบมาเพื่อลดความเสี่ยงด้านความปลอดภัยของเครื่องหมายการเข้าถึงส่วนบุคคลที่มีอายุการใช้งานยาวนาน (PATs) และความลับอื่น ๆ ที่จําเป็นในการอัตโนมัติการส่งมอบซอฟต์แวร์ในขณะที่ทําให้การใช้งานและจัดการท่อง่ายขึ้น อัปเดต อัปเดต ด้วยการแนะนําการจัดการวงจรการรับรองและการใช้ Aembit Edge ในฐานะการบูรณาการ GitLab ธรรมชาติ Aembit จะแทนที่ข้อมูลรับรองแบบคงที่ด้วยการเข้าถึงที่มีอายุการใช้งานสั้นซึ่งจะถูกสร้างขึ้นเมื่อต้องการและถูกลบออกโดยอัตโนมัติ สิ่งนี้ช่วยลดความเสี่ยงของการใช้ผิดในขณะที่ให้ทีมพัฒนาวิธีที่ง่ายและเชื่อถือได้มากขึ้นในการทํางานภายใน GitLab GitLab เป็นหนึ่งในแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในการสร้างและใช้ซอฟต์แวร์ช่วยให้สามารถอัตโนมัติที่ย้ายโค้ดจากการพัฒนาไปสู่การผลิต ความนิยมของมันยังทําให้เป็นเป้าหมายที่พบบ่อย: ใบรับรองที่มีอายุการใช้งานยาวนานและบัญชีบริการที่ไม่สามารถจัดการได้สัมผัสกับการละเมิดจํานวนมากรวมถึงเหตุการณ์ที่ Pearson และ Internet Archive ซึ่งนําไปสู่การขโมยข้อมูลและเวลาหยุดทํางานที่มีราคาแพง Aembit Credential Lifecycle Management แก้ไขความเสี่ยงเหล่านี้โดยตรง แทนที่ PATs ที่ยังคงอยู่เป็นเวลาหลายเดือนหรือหลายปี Aembit จะออกใบรับรองระยะสั้นเฉพาะเมื่องานท่อต้องการพวกเขาแล้วจะหมดอายุโดยอัตโนมัติ การเข้าถึงจะถูกเชื่อมโยงกับการตรวจสอบความถูกต้องของภาระงานแบบเข้ารหัสและหลายปัจจัย (MFA) และถูกควบคุมโดยนโยบายที่บังคับใช้ในเวลาทํางานให้องค์กรทั้งการป้องกันที่แข็งแกร่งและบันทึกการตรวจสอบที่ชัดเจนของภาระงานที่เข้าถึงทรัพยากรใดและเมื่อใด ในขณะเดียวกันบัญชีบริการที่เกี่ยวข้องจะถูกสร้างและถอดออกตามความต้องการเพื่อให้แน่ใจว่าบัญชีที่ไม่ได้ใช้ยังคงใช้งาน Aembit เป็นรายการในขณะนี้ สิ่งนี้ทําให้ Aembit สามารถใช้ได้โดยตรงภายใน GitLab ซึ่งช่วยให้ทีมงานสามารถเพิ่ม Aembit ไปยัง pipelines ของพวกเขาได้โดยไม่ต้องมีการกําหนดค่าเพิ่มเติมหรือการตั้งค่าด้วยตนเอง การบูรณาการแบบดั้งเดิมนี้ทําให้กระบวนการเชื่อมต่อ pipelines ไปยังฐานข้อมูล API และบริการคลาวด์ง่ายขึ้นช่วยลดการพึ่งพาความลับในตัวและการจัดการใบรับรองด้วยตนเอง แคตตาล็อกส่วนประกอบ GitLab CI / CD แคตตาล็อกส่วนประกอบ GitLab CI / CD 
 
 “นักพัฒนาต้องการย้ายได้อย่างรวดเร็วโดยไม่ต้องกังวลเกี่ยวกับสถานที่ที่ข้อมูลจําเพาะจะถูกเก็บไว้หรือว่าจําเป็นต้องหมุนได้หรือไม่” Kevin Sapp, Co-founder และ CTO ของ Aembit กล่าวว่า “ทีมความปลอดภัยในทางกลับกันต้องการความมั่นใจว่าไม่มีอะไรจะถูกเปิดเผย สิ่งที่เราสร้างขึ้นสําหรับ GitLab ตอบสนองความต้องการทั้งสองครั้ง: นักพัฒนาได้รับการเข้าถึงได้อย่างราบรื่นในท่อของพวกเขาและผู้นําด้านความปลอดภัยได้รับความมั่นใจว่าการเข้าถึงเป็นระยะเวลารับผิดชอบและปลอดภัย” “นักพัฒนาต้องการย้ายได้อย่างรวดเร็วโดยไม่ต้องกังวลเกี่ยวกับสถานที่ที่ข้อมูลจําเพาะจะถูกเก็บไว้หรือว่าจําเป็นต้องหมุนได้หรือไม่” Kevin Sapp, Co-founder และ CTO ของ Aembit กล่าวว่า “ทีมความปลอดภัยในทางกลับกันต้องการความมั่นใจว่าไม่มีอะไรจะถูกเปิดเผย สิ่งที่เราสร้างขึ้นสําหรับ GitLab ตอบสนองความต้องการทั้งสองครั้ง: นักพัฒนาได้รับการเข้าถึงได้อย่างราบรื่นในท่อของพวกเขาและผู้นําด้านความปลอดภัยได้รับความมั่นใจว่าการเข้าถึงเป็นระยะเวลารับผิดชอบและปลอดภัย” องค์กรเช่น Snowflake ซึ่งได้ใช้แพลตฟอร์ม Aembit Workload IAM ในขณะที่ทีมความปลอดภัยประเมินความสามารถในการบังคับใช้สิทธิพิเศษน้อยที่สุดโดยอัตโนมัติในขณะที่นักพัฒนาประเมินว่า tokens จะถูกจัดเตรียมและยกเลิกอย่างโปร่งใสโดยไม่มีขั้นตอนการเข้ารหัสเพิ่มเติมหรือขั้นตอนด้วยตนเอง โดยการรวมการควบคุมเหล่านี้ใน GitLab Aembit ช่วยให้องค์กรสามารถเสริมสร้างความปลอดภัยในขณะที่รักษาความเร็วและความสม่ําเสมอที่คาดหวังจากท่อซอฟต์แวร์ที่ทันสมัย รายงานการลดลงที่สําคัญ รายงานการลดลงที่สําคัญ ขนาดของปัญหานี้มีนัยสําคัญ ความเป็นตัวตนที่ไม่ใช่มนุษย์เกินจํานวนของมนุษย์อย่างน้อย 45 ถึง 1 และการละเมิดการรับรองยังคงเป็นเวกเตอร์การโจมตีชั้นนําตามรายงาน Verizon Data Breach Investigations Report 2025 การเพิ่มขึ้นของตัวแทน AI เพิ่มภาระงานที่เป็นอิสระมากขึ้นเพิ่มความต้องการในการควบคุมการเข้าถึงที่ปลอดภัยในระยะสั้น ในเวลาเดียวกันทีมวิศวกรสูญเสียชั่วโมงทุกสัปดาห์ในการหมุนการรับรองด้วยตนเองกระบวนการที่ไม่สามารถสอดคล้องกับท่อและสภาพแวดล้อมหลายคลาวด์ที่ขยายได้ ทั้ง GitLab Credential Lifecycle Management และส่วนประกอบ Aembit Edge สามารถใช้ได้ทันที ลูกค้าสามารถเริ่มต้นด้วย และขยายการบังคับใช้นโยบายระดับองค์กรการเข้าถึงเงื่อนไขและการรายงานตามความต้องการ Aembit Starter สัตว์ Aembit Starter สัตว์ เกี่ยวกับ Aembit เป็นผู้ให้บริการชั้นนําของโซลูชั่นการจัดการการรับรู้และการเข้าถึงที่ออกแบบมาเพื่อรักษาความปลอดภัยของตัวตนที่ไม่ใช่มนุษย์เช่นตัวแทน AI, แอปพลิเคชันและบัญชีบริการในสภาพแวดล้อม On-Premises, SaaS, Cloud และพันธมิตร แพลตฟอร์มที่ไม่มีรหัสของ Aembit ช่วยให้องค์กรสามารถบังคับใช้นโยบายการเข้าถึงได้ในเวลาจริงเพื่อให้มั่นใจในความปลอดภัยและความสมบูรณ์ของโครงสร้างพื้นฐานที่สําคัญ ผู้ใช้สามารถเยี่ยมชม และ เกี่ยวกับ LinkedIn อัปเดต เคล็ดลับ ติดตาม บริษัท อัปเดต เคล็ดลับ ติดตาม บริษัท ติดต่อ CMO แป้งเดว อัปเดต อัปเดต 
 
 เรื่องนี้ถูกเผยแพร่เป็นข่าวสารโดย Chainwire ภายใต้ HackerNoon's Business Blogging Program เรื่องนี้ถูกเผยแพร่เป็นข่าวสารโดย Chainwire ภายใต้ HackerNoon's Business Blogging Program โปรแกรม

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Visit Our Website

Chainwire Blog

เสียงนี้ผลิตในภาษาต้นฉบับของเรื่องราว!

นานเกินไป; อ่าน

CTA: Download the FREE AI Productivity Shift report

Aembit ขยาย CI / CD ที่ไม่มีความลับด้วยการจัดการวงจรชีวิตการรับรองสําหรับ GitLab

About Author

ความคิดเห็น

แขวนแท็ก

บทความนี้ถูกนำเสนอใน

Related Stories

CHANGES AT MILTON.

Meet Augment Code: HackerNoon Company of the Week

Emphatic words must stand in emphatic positions

จาก Jock ไปยัง VP: ใช้ประสบการณ์กีฬาของคุณเพื่อสร้างอาชีพ

CHANGES AT MILTON.

Meet Augment Code: HackerNoon Company of the Week

Emphatic words must stand in emphatic positions

จาก Jock ไปยัง VP: ใช้ประสบการณ์กีฬาของคุณเพื่อสร้างอาชีพ

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps