使用BeyondTrust实现DevSecOps

Question

BeyondTrust密码安全和DevOps密码安全之间的主要区别是什么？因为我的理解是，BeyondTrust密码安全可以用来保存DevOps进程中的代码和工具密码，那么为什么我需要DevOps机密安全呢？

Answer 1

这取决于你想要解决的问题。

这主要是关于三个标准。

DevOps秘密保险箱是为DevOps通常操作的大容量弹性缩放空间而设计的。它也建立在相同的技术之上，例如Kubernetes，因此很容易适应DevOps环境。

密码安全主要是为用户交互设计的，尽管它确实具有非常健壮、高效和广泛的API，可用于自动化和应用程序到应用程序的身份验证。

第一个标准是你想要存储的秘密的大小。密码安全的maxes大约在2k左右，所以对于许多cases.The中的证书来说，第二个标准是解决方案的工作环境。最后一个标准是请求的数量。安全的DevOps秘密，作为API的第一，解决方案始终是首选，当您处理大量的只使用机器身份的请求时。虽然可以使用密码安全，但您必须考虑请求的数量以及对密码安全用户体验的潜在影响。

如果您是一个DevOps环境，我将衷心推荐DevOps机密安全。如果您是一个主要面向用户的环境，密码安全是您的选择。如果您是一个混合环境，那么它要么是密码安全的，要么两者兼而有之。我个人更喜欢将DevOps中使用的身份与用户和应用程序使用的身份分开。对于应用程序，我指的是应用程序用于数据库访问和其他连接的身份，这些连接通常是建立和池化的，而不是快速创建和关闭的非常高容量、高频率的连接。有密码安全的选项，但是DevOps提供了一个更干净的解决方案。