Aembit estende o IC/CD secreto com gerenciamento de ciclo de vida de credenciais para Gitlab
Silver Spring, EUA / Maryland, 26 de agosto de 2025, a CyberNewswire Aembit, a empresa de identidade e gerenciamento de acesso à carga de trabalho (IAM), anunciou hoje novos recursos para o GITLAB projetado para reduzir os riscos de segurança de fáceis de acesso pessoal de longa duração e gerenciar pilotes e outros segredos necessários para automatizar os softwares, além de facilitar a implantação e gerenciam os fiéis. Com a introdução do gerenciamento do ciclo de vida de credenciais e a disponibilidade da Aembit Edge como uma integração nativa do GitLab, a Aembit substitui as credenciais estáticas por acesso controlado por políticas de curta duração, criado apenas quando necessário e revogado automaticamente. Isso reduz o risco de uso indevido, oferecendo às equipes de desenvolvimento uma maneira mais simples e confiável de trabalhar dentro do Gitlab. O GitLab é uma das plataformas mais usadas para criar e implantar software, permitindo a automação que move o código do desenvolvimento para a produção. Sua popularidade também o tornou um alvo frequente: credenciais de longa duração e contas de serviço não gerenciadas foram expostas em várias violações de alto perfil, incluindo incidentes em Pearson e na Internet Archive, levando a dados roubados e tempo de inatividade dispendiosa. O gerenciamento do ciclo de vida da AEmbit Credencial aborda esses riscos diretamente. Em vez de Pats que permanecem por meses ou anos, a Aembit emite credenciais de curta duração somente quando um trabalho de pipeline exige-as, expira automaticamente. O acesso está vinculado à identidade da carga de trabalho criptograficamente verificável e verificações de autenticação multifactor (MFA) e controladas por uma política aplicada em tempo de execução, dando às organizações mais fortes proteção e registros de auditoria clara cuja carga de trabalho acessou quais recursos e quando. Enquanto isso, as contas de serviço relacionadas são criadas e removidas sob demanda, garantindo que nenhuma conta não utilizada permaneça ativa. O Aembit agora está listado no catálogo do componente GitLab CI/CD. Isso disponibiliza diretamente o Aembit diretamente dentro do GitLab, permitindo que as equipes o adicionem aos seus pipelines sem configuração extra ou configuração manual. Essa integração nativa simplifica o processo de conexão de pipelines a bancos de dados, APIs e serviços em nuvem, reduzindo a dependência de segredos incorporados e manuseio de credenciais manuais. “Os desenvolvedores querem se mover rapidamente, sem se preocupar com o armazenamento de uma credencial ou se precisa ser girado”, disse Kevin Sapp, co-fundador e CTO da Aembit. “As equipes de segurança, por outro lado, querem garantia de que nada fica exposto. O que construímos para o GitLab satisfaz as duas necessidades ao mesmo tempo: os desenvolvedores obtêm acesso contínuo em seus pipelines e os líderes de segurança obtêm a confiança de que o acesso é temporário, responsável e seguro”. Organizações, como o Snowflake, que adotaram a carga de trabalho Aembit IAM relatam reduções significativas no tempo gasto gerenciando credenciais e menos interrupções após incidentes de segurança. As equipes de segurança valorizam a capacidade de aplicar menos privilégios automaticamente, enquanto os desenvolvedores apreciam que os tokens são provisionados e revogados de forma transparente sem etapas adicionais de codificação ou manual. Ao incorporar esses controles ao GITLAB, a Aembit permite que as empresas fortaleçam a segurança, mantendo a velocidade e a consistência esperadas dos pipelines de software modernos. A escala da questão é significativa. As identidades não humanas já superam as humanas em pelo menos 45 a 1, e o abuso de credenciais continua sendo um vetor de ataque líder, de acordo com o relatório de investigações de violação de dados da Verizon 2025. A ascensão da IA agêntica está adicionando cargas de trabalho ainda mais autônomas, aumentando a demanda por controles seguros de acesso a curto prazo. Ao mesmo tempo, as equipes de engenharia perdem horas a cada semana para a rotação manual de credenciais, um processo que não pode acompanhar o ritmo de oleodutos e ambientes multicloud. Tanto o gerenciamento do ciclo de vida do GitLab Credencial quanto o componente AEmbit Edge estão disponíveis imediatamente. Os clientes podem começar com a camada inicial da Aembit e expandir-se para a aplicação de políticas, acesso condicional e relatórios como requisitos como requisitos. Sobre a Aembit Aembit é o fornecedor líder de soluções de identidade de carga de trabalho e gerenciamento de acesso, projetadas para proteger identidades não humanas, como agentes de IA, aplicativos e contas de serviço em ambientes locais, saas, nuvem e parceiros. A plataforma sem código da Aembit permite que as organizações apliquem políticas de acesso em tempo real, garantindo a segurança e a integridade da infraestrutura crítica. Os usuários podem visitar o Aembit.io e seguir a empresa no LinkedIn. Entre em contato com o Cmoapurva DaveAembit[email protected]
