Aller au contenu principal

Intégrations de Secrets Managers

GitGuardian s'intègre aux Secret Managers via ggscout, vous permettant de synchroniser les incidents de secrets avec les secrets stockés dans vos Secret Managers. Connectez vos Secret Managers en utilisant les directives fournies dans la page Secrets Managers integrations de votre plateforme GitGuardian.

Aucun secret ne sort de votre environnement !

Les valeurs des secrets ne quitteront jamais votre environnement en clair !

Les valeurs de secrets sont hashées en utilisant l'algorithme de hachage HMSL avant d'être envoyées à votre workspace GitGuardian. D'autres métadonnées non sensibles comme les noms des secrets, les chemins dans le coffre-fort, la date de création, le lease time, etc. sont également collectées pour vous aider dans le processus de remédiation.

En tirant parti des informations et métadonnées des secrets stockés dans les coffres-forts dans votre dashboard GitGuardian, vous pouvez répondre efficacement à divers cas d'usage.

Faciliter la priorisation des incidents

La séparation entre les secrets stockés dans les coffres-forts et ceux qui ne le sont pas aide à prioriser vos efforts de remédiation :

  • Identifier les incidents de secrets par instance de Secret Manager. En fonction de vos pratiques de Secrets Management, cela vous permet de :
    • Identifier les équipes responsables de la fuite et de la remédiation.
    • Identifier les incidents critiques de secrets qui doivent être priorisés.
  • Avoir une totale confiance qu'un incident est un véritable positif lorsqu'il correspond à un secret stocké dans vos Secret Managers.
  • Acquérir une compréhension plus claire de l'effort de remédiation, selon que les secrets sont déjà stockés dans des coffres-forts.

Secrets Managers Tag

Accélérer la remédiation des incidents

Les informations et métadonnées des secrets stockés dans les coffres-forts rationaliseront votre remédiation d'incidents avec les développeurs :

  • Démarrer la remédiation en insérant les secrets non stockés dans des coffres-forts dans vos Secrets Managers.
  • Raccourcir les workflows de remédiation en identifiant tôt les secrets stockés dans des coffres-forts.
  • Faciliter et accélérer la remédiation des secrets stockés dans des coffres-forts en accédant rapidement au chemin du secret dans le Secret Manager.

Push secret to vault

Push to vault form

Identifier les mauvaises pratiques de gestion des secrets

ggscout fait correspondre les incidents de secrets avec des secrets basés sur leurs valeurs hashées. Ce processus fournit des informations précieuses sur les problèmes potentiels d'hygiène de la gestion des secrets :

  • Identifier les secrets dupliqués sur une ou plusieurs instances de Secret Manager.
  • Identifier les secrets faibles ou les templates de secrets.

Duplicated Secrets

Dans les deux cas, ces secrets devraient être revus et potentiellement mis à jour.

Aider aux stratégies de consolidation des Secrets Managers

Comme les organisations ont souvent plusieurs Secret Managers, leur rationalisation peut être complexe. Les phases de planification, d'exécution et de suivi impliquent généralement le processus de haut niveau suivant. Vault Migration

En identifiant et en maintenant l'emplacement des secrets dans un environnement multi-coffres-forts, GitGuardian vous fait économiser d'innombrables heures dans la définition, l'exécution et le suivi de votre programme de consolidation :

  • Utilisez les filtres pour planifier et prioriser votre stratégie de consolidation.
  • Créez des Vues sauvegardées pour suivre votre programme dans le temps.
  • Identifiez et purgez les secrets migrés de leur emplacement d'origine.
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API