今天是1password的重要日子。今天,我们正在启动1Password秘密自动化,这是一种安全,协调和管理公司的基础设施秘密的新方法。随着秘密自动化的增加,1password现在可以保护您的所有公司的秘密在一个地方。
自2005年以来,1Password一直在为像你和我这样的人类保守秘密:我们的密码,我们的信用卡,我们的个人文件。
机器也有秘密。这些秘密给人类和机器进入其他机器。他们是如何访问数据库的数据库,或应用程序访问另一个应用程序。秘密是越来越多的生物体的生命线,即你的基础设施。
并且这种生物越来越快,而不是任何人都可以预测的。每家公司都在某种程度上,一家技术公司。我们都以令人难以置信的速度运输软件。而且我们没有在一个云平台上做到这一点。我们是多云。我们连续部署。我们正在使用大量的微服务。我们有更多的工程师比以往任何时候都触摸OPS。
这种实体爆炸 - 所有这些都需要彼此沟通 - 正在创建一个快速扩展的基础设施,并在任何事情都恰好方便地陷入困境的不安全秘密的长足之路。他们在您的CI / CD管道中。它们在您的源代码(或旁边)。
听着我们的客户不是1Password的口号。这是我们这里得到的。这是我们工作的方式。
当我们向客户询问我们的客户时,他们告诉我们,他们已经将所有秘密存储在内 - 包括基础架构秘密 - 在1Password中。但是,他们需要一种方法可以让这些秘密进入他们的基础设施到需要它们的机器和服务。
我们建立了自动化秘密,直接解决了这些挑战。它何时何地提供您需要的基础架构秘密。凭借秘密自动化,你得到:
1password的安全性。代币,商店凭据和其他秘密是完全加密的,使用与最值得信赖的企业密码管理器相同的安全性。
单一的真理来源。在一个地方拥有所有秘密,您可以在某种程度上获得完整的可见性和审计性,以便在多种服务中遍布秘密。
粒度访问控制。当访问控制太广泛时,公司必须诉诸过度限制性的许可设置(损害生产力)或过度允许的设置(损害安全性)。
1password的可用性。更好的经验意味着采用更高,采用更高的采用意味着更好的安全性。开发人员也值得拥有良好的用户体验。
与现有工具集成。秘密自动化与Hashicorp Vault,Terraform,Kubernetes和Ansible集成,途中有更多的集成。您还可以在Go,node和python中找到即用的客户端库。
秘密自动化现在可用,因此您可以查看文档并立即开始。
开始 对于那些想要深入进入秘密自动化的人来说,我们在未来几周内举办两个网络研讨会。 4月20日星期二,1Password首席产品官Akshay Bhargava和首席产品经理Marc Mackenbach将通过秘密自动化的基础走IT领导和管理员,其次是一个活Q& a。 4月27日星期二,Carson Brown和1Password Developer Jillian Wilson的高级产品经理将举办秘密自动化技术概述,为开发人员渴望在窗帘后面偷看。