Aller au contenu principal

Intégrer vos sources NHI

Surveiller votre périmètre

NHI Governance prend en charge un ensemble d'intégrations qui se connectent à vos systèmes existants où les NHIs sont créées, stockées ou utilisées. Ces intégrations permettent à la plateforme d'inventorier automatiquement les NHIs, de capturer les métadonnées clés (contexte, usage, périmètre) et d'offrir une visibilité continue sur leur cycle de vie et leur posture de sécurité.

Intégrations prises en charge

NHI Governance offre une prise en charge native des gestionnaires de secrets et des composants d'infrastructure largement utilisés où les NHIs résident ou opèrent généralement.

GitGuardian s'intègre à un ensemble de sources de votre infrastructure via ggscout, une application légère et auditable qui collecte de manière sûre les secrets et leurs métadonnées depuis vos gestionnaires de secrets configurés, sans exposer la valeur des secrets. Elle hache les données localement avant de les envoyer en toute sécurité à votre espace de travail GitGuardian.

Scout Flow

Gestionnaires de secrets

GitGuardian s'intègre avec les gestionnaires de secrets comme source principale de vérité pour les secrets et les NHIs associées. Gestionnaires de secrets pris en charge :

  • HashiCorp Vault
  • CyberArk Secrets Manager SaaS
  • CyberArk Secrets Manager Self-Hosted
  • Akeyless Secrets Management Platform
  • AWS Secrets Manager
  • Google Cloud Secret Manager
  • Azure Key Vault
  • Delinea Secret Server

En savoir plus sur les intégrations de gestionnaires de secrets.

Sources CI et infrastructure

GitGuardian s'intègre également aux sources CI et d'infrastructure pour collecter des NHIs supplémentaires et apporter un contexte complémentaire à celles déjà collectées, notamment pour comprendre où les NHIs sont utilisées et consommées. Sources prises en charge :

Intégrations Cloud IAM

GitGuardian s'intègre également aux systèmes Cloud Identity and Access Management afin de fournir un contexte complet sur les permissions des NHIs et leur impact potentiel. Ces intégrations analysent les permissions et politiques associées aux identifiants découverts, offrant une vision plus fine de la sensibilité et du blast radius des secrets exposés.

Systèmes Cloud IAM pris en charge :

  • AWS IAM - Intégration complète d'AWS Identity and Access Management
  • Azure Entra ID - Intégration complète de Microsoft Entra ID

Autres fournisseurs d'identité

  • Auth0
  • Okta

Fournisseurs SaaS

GitGuardian peut également s'intégrer aux plateformes SaaS populaires pour fournir une visibilité sur l'usage des NHIs et leur exposition potentielle.

Fournisseurs pris en charge :

  • Airbyte
  • Anthropic
  • Datadog
  • N8n
  • OpenAI
  • Slack
  • Snowflake

Contextualiser vos sources NHI

Lorsque vous configurez vos intégrations, vous pouvez attribuer manuellement une catégorie d'environnement à chaque source de données (par exemple un vault ou un cluster Kubernetes spécifique) directement dans le fichier de configuration ggscout. Cela vous aide à contextualiser les NHIs en fonction de leur périmètre opérationnel — notamment pour distinguer les identités de production de celles de développement.

Catégories prises en charge :

  • prod - Production
  • preprod - Pré-production
  • staging - Staging
  • testing - Testing
  • dev - Développement
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API