Developers use secrets like passwords, API keys, and tokens to seamlessly access and authenticate services they need to build and deploy cloud-native applications at speed. But when secrets get hardcoded in source code, build logs, infrastructure as code (IaC), repositories and elsewhere, it’s easy for them to fall into the wrong hands.
To prevent accidental exposure of those secrets across your codebase, a full-stack, multidimensional secrets security approach is crucial.
Prisma® Cloud’s new Secrets Security Module provides exactly that, helping security teams surface hardcoded secrets to developers early in the development lifecycle and natively in their tools.
Taylor is a senior product manager for Prisma Cloud by Palo Alto Networks. He helps customers integrate security into DevOps practices and secure the entire cloud-native stack. Previously, he held product marketing and strategy positions at Gremlin, Cisco and NetApp.
Entwickler nutzen Kennwörter, API-Schlüssel, Tokens und andere sogenannte Secrets für die reibungslose Authentifizierung und Nutzung von Services, die sie zur schnellen Entwicklung und Bereitstellung cloudnativer Anwendungen benötigen. Werden diese Secrets jedoch im Quellcode, in den Build-Protokolldateien, in einer Infrastructure as Code(IaC)-Umgebung, in Repositorys oder an anderer Stelle hartcodiert, können sie leicht in die falschen Hände gelangen.
Deshalb benötigen Sie einen mehrdimensionalen Ansatz zum Schutz Ihrer Secrets, der den gesamten Stack abdeckt, um zu verhindern, dass Secrets versehentlich offengelegt werden.
Das neue Prisma ® Cloud Secrets Security Modul bietet genau diesen Schutz und unterstützt Sicherheitsteams dabei, die Entwickler schon früh im Entwicklungszyklus und nativ in ihren Tools auf hartcodierte Secrets hinzuweisen.
Taylor Smith ist Senior Product Manager für Prisma Cloud von Palo Alto Networks. Er hilft Kunden dabei, das Thema Sicherheit in ihre DevOps-Praktiken zu integrieren und den gesamten cloudnativen Stack zu schützen. Smith bringt Erfahrung aus den Bereichen Produktmarketing und Strategie von seiner Arbeit bei Gremlin, Cisco und NetApp mit.
Les développeurs sont les dépositaires de tas de secrets. Ils utilisent des jetons, des clés API et des mots de passe pour s’authentifier auprès des services qui leur permettent de créer et déployer rapidement des applications cloud-native. Mais les secrets codés en dur dans le code source, les journaux de build, l’Infrastructure as Code (IaC), les référentiels et ailleurs tombent trop facilement entre de mauvaises mains.
Pour éviter de les exposer accidentellement dans votre codebase, vous devez adopter une approche de la protection des secrets à la fois complète et multidimensionnelle.
C’est là que le nouveau module Secrets Security de Prisma® Cloud entre en jeu. Grâce à lui, vos équipes de sécurité peuvent signaler les secrets codés en dur très tôt dans le cycle de développement, et ce directement dans les outils des développeurs.
Taylor Smith est responsable produit senior chez Palo Alto Networks. Sa mission consiste à aider les clients à intégrer la sécurité dans leurs pratiques DevOps et à sécuriser toute la stack cloud-native. Avant de rejoindre Palo Alto Networks, il a occupé divers postes dans la stratégie et le marketing produit chez Gremlin, Cisco et NetApp.
Los desarrolladores utilizan secretos (como contraseñas, claves de API y tokens) para utilizar y autenticar fácilmente los servicios que necesitan para crear e implementar aplicaciones nativas en la nube a gran velocidad. Pero cuando los secretos se codifican de forma rígida en el código fuente, los logs de compilación, la infraestructura como código (IaC, por sus siglas en inglés), los repositorios y otras ubicaciones, es fácil que caigan en las manos equivocadas.
Para evitar la exposición accidental de esos secretos en su base de código, es fundamental enfocar la seguridad de estos de forma multidimensional y completa.
Precisamente esto es lo que ofrece el nuevo módulo Secrets Security de Prisma® Cloud, que ayuda a los equipos de seguridad a mostrar a los desarrolladores secretos codificados de forma rígida al principio del ciclo de desarrollo y en sus propias herramientas.
Taylor es director sénior de Producto para Prisma Cloud de Palo Alto Networks. Su función es ayudar a los clientes a integrar la seguridad en las prácticas de DevOps y proteger toda la tecnología nativa en la nube. Anteriormente, ocupó puestos de Marketing y Estrategia de Productos en Gremlin, Cisco y NetApp.
クラウド ネイティブ アプリケーションの迅速なビルドとデプロイに必要なサービスへのアクセスと認証をシームレスに行うため、開発者はシークレット(パスワード、APIキー、トークンなど)を利用します。しかし、ソースコード、ビルド ログ、IaC (Infrastructure as Code)、リポジトリなどにシークレットをハードコードしていると、シークレットが簡単に流出してしまいます。
シークレットの誤公開をコードベース全体で防ぐには、多面的なフルスタックのシークレット セキュリティ アプローチが極めて重要です。
そこで役に立つのがPrisma® Cloudの新しいSecrets Security Moduleであり、ハードコードされたシークレットを開発ライフサイクルの早期に開発ツール上で開発者に警告できます。
パロアルトネットワークスのPrisma Cloudのシニア プロダクト マネージャです。DevOpsプラクティスへのセキュリティの統合とクラウドネイティブ スタック全体のセキュリティをお手伝いしています。過去にはGremlin、Cisco、NetAppで製品マーケティングと製品戦略を担当しました。
개발자는 네이티브 애플리케이션을 빠르게 빌드하고 구축하는 데 필요한 서비스에 원활하게 액세스하고 인증하기 위한 방법으로 클라우드 비밀번호, API 키, 토큰과 같은 암호를 사용합니다. 하지만 암호가 소스 코드, 빌드 로그, IaC(infrastructure as Code), 리포지토리 등에 하드코딩되어 있는 경우 해당 암호가 부적절하게 유출될 수 있습니다.
코드베이스 전체에서 이러한 암호가 우발적으로 노출되는 것을 방지하려면 암호 보안에 대한 풀 스택의 다차원적인 접근 방식이 필요합니다.
Prisma ® Cloud의 새로운 암호 보안 모듈은 보안 팀이 하드코딩된 암호를 개발 수명 주기 초기에 개발자의 도구에 네이티브 통합 방식으로 표면화하여 개발자에게 표시할 수 있도록 지원함으로써 이러한 필요를 정확하게 충족합니다.
Taylor는 Palo Alto Networks에서 Prisma Cloud 수석 제품 관리자로 근무하고 있습니다. 그는 고객이 보안을 DevOps 방식에 통합하고 전체 클라우드 네이티브 스택을 보호할 수 있도록 지원합니다. 이전에는 Gremlin, Cisco, NetApp에서 제품 마케팅 및 전략 업무를 담당했습니다.
Gli sviluppatori utilizzano i segreti come password, chiavi API e token per accedere e autenticare senza difficoltà i servizi di cui hanno bisogno per creare e sviluppare rapidamente applicazioni cloud-native. Tuttavia, quando i segreti sono hardcoded in codici sorgente, log di compilazione, soluzioni Infrastructure as Code (IaC), repository e così via, è facile che cadano nelle mani sbagliate.
Per prevenire l'esposizione accidentale dei segreti nella base di codice, è essenziale adottare un approccio full-stack multidimensionale alla loro sicurezza.
Questo è esattamente ciò che offre il nuovo modulo Secrets Security di Prisma® Cloud, che aiuta i team addetti alla sicurezza a rilevare i segreti hardcoded per gli sviluppatori nelle prime fasi del ciclo di sviluppo e in modo nativo nei loro strumenti.
Taylor, Senior Product Manager per Prisma Cloud di Palo Alto Networks, aiuta i clienti a integrare la sicurezza nelle prassi DevOps e a proteggere l'intero stack cloud-native. In passato, ha svolto mansioni relative a strategia e marketing dei prodotti presso Gremlin, Cisco e NetApp.
开发人员使用密码、API 密钥和令牌等机密信息来无缝访问和验证快速构建和部署云原生应用时所需的服务。但是,当机密信息在源代码、构建日志、基础架构即代码 (IaC)、存储库和其他位置进行硬编码时,很容易落入攻击者之手。
为了防止这些机密信息在代码库中意外暴露,全栈、多维机密安全方法至关重要。
PrismaPrisma® Cloud 的全新机密安全模块提供了这一方案,帮助安全团队在开发生命周期的早期阶段为开发人员提供经过硬编码的机密信息,并将这些信息原生集成到他们的工具中。 ® Cloud 的全新机密安全模块提供了这一方案,帮助安全团队在开发生命周期的早期阶段为开发人员提供经过硬编码的机密信息,并将这些信息原生集成到他们的工具中。
Taylor 是 Palo Alto Networks Prisma Cloud 的高级产品经理。他帮助客户确保 DevOps 实践的安全性,并保护整个云原生堆栈。此前,他曾在 Gremlin、Cisco 和 NetApp 担任产品营销和策略方面的职位。
開發人員使用秘密、API 金鑰和權杖等秘密來無縫存取和驗證他們快速建立和部署雲端原生應用程式所需的服務。不過,秘密在原始程式碼、建置日誌、基礎結構即程式碼 (IaC)、儲存庫和其他地方進行硬式編碼時,這些秘密很容易落入攻擊者手中。
為了防止在您的程式碼庫中意外洩露這些秘密,完整堆疊、多面向秘密安全性方法極為重要。
Prisma® Cloud 的全新秘密安全模組確實滿足這方面的需求,有助於安全團隊在開發生命週期的早期階段以及在他們的工具中向開發人員顯示硬式編碼的秘密。
Taylor 是 Palo Alto Networks 的 Prisma Cloud 資深產品經理。他協助客戶將安全性整合到 DevOps 實務中,並保護整個雲端原生堆疊。此前,他曾在 Gremlin、Cisco 和 NetApp 擔任產品行銷和策略職位。
Os desenvolvedores usam segredos como senhas, chaves de API e tokens para acessar e autenticar os serviços necessários para criar e implantar aplicativos nativos da nuvem com rapidez. Mas, quando os segredos são codificados no código-fonte, logs de compilação, infraestrutura como código (IaC), repositórios e outros lugares, é fácil que caiam em mãos erradas.
Para evitar a exposição acidental desses segredos em sua base de código, uma abordagem multidimensional de segurança de segredos full-stack é crucial.
O novo Módulo de segurança de segredos do Prisma® Cloud fornece exatamente isso, ajudando as equipes de segurança a descobrir segredos codificados para os desenvolvedores no início do ciclo de vida do desenvolvimento e nativamente em suas ferramentas.
Taylor é gerente de produto sênior do Prisma Cloud da Palo Alto Networks. Ele ajuda os clientes a integrar a segurança nas práticas de DevOps e a proteger toda a pilha nativa da nuvem. Anteriormente, ele ocupou cargos de estratégia e marketing de produto na Gremlin, Cisco e NetApp.