Aembit estende CI/CD senza segreti con la gestione del ciclo di vita delle credenziali per GitLab

Silver Spring, USA / Maryland, 26 agosto 2025, CyberNewsWire

Aembit , l'azienda specializzata nella gestione dell'identità e dell'accesso ai carichi di lavoro (IAM), ha annunciato oggi nuove funzionalità per GitLab progettate per ridurre i rischi per la sicurezza dei token di accesso personale (PAT) di lunga durata e di altri segreti necessari per automatizzare la distribuzione del software, semplificando al contempo la distribuzione e la gestione delle pipeline.

Con l'introduzione di Credential Lifecycle Management e la disponibilità di Aembit Edge come integrazione nativa con GitLab, Aembit sostituisce le credenziali statiche con accessi di breve durata, controllati da policy, che vengono creati solo quando necessario e revocati automaticamente. Ciò riduce il rischio di abusi e offre ai team di sviluppo un modo più semplice e affidabile per lavorare all'interno di GitLab.

GitLab è una delle piattaforme più utilizzate per la creazione e la distribuzione di software, consentendo l'automazione che porta il codice dallo sviluppo alla produzione. La sua popolarità l'ha resa anche un bersaglio frequente: credenziali di lunga durata e account di servizio non gestiti sono stati esposti in diverse violazioni di alto profilo, tra cui incidenti a Pearson e Internet Archive, causando il furto di dati e costosi tempi di inattività.

Aembit Credential Lifecycle Management affronta direttamente questi rischi. Invece di PAT che permangono per mesi o anni, Aembit rilascia credenziali di breve durata solo quando un processo di pipeline le richiede, per poi farle scadere automaticamente. L'accesso è vincolato a controlli di identità del carico di lavoro verificabili crittograficamente e di autenticazione a più fattori (MFA) e controllato da una policy applicata in fase di esecuzione, offrendo alle organizzazioni una protezione più solida e registri di audit chiari su quali carichi di lavoro hanno avuto accesso a quali risorse e quando. Nel frattempo, gli account di servizio correlati vengono creati e rimossi su richiesta, garantendo che nessun account inutilizzato rimanga attivo.

Aembit è ora presente nel catalogo dei componenti CI/CD di GitLab . Questo rende Aembit direttamente disponibile all'interno di GitLab, consentendo ai team di aggiungerlo alle proprie pipeline senza configurazioni aggiuntive o impostazioni manuali. Questa integrazione nativa semplifica il processo di connessione delle pipeline a database, API e servizi cloud, riducendo la dipendenza da segreti incorporati e dalla gestione manuale delle credenziali.

"Gli sviluppatori vogliono muoversi rapidamente senza doversi preoccupare di dove siano archiviate le credenziali o se debbano essere ruotate", ha affermato Kevin Sapp, co-fondatore e CTO di Aembit. "I team di sicurezza, d'altra parte, vogliono la certezza che nulla rimanga esposto. Ciò che abbiamo creato per GitLab soddisfa entrambe le esigenze contemporaneamente: gli sviluppatori ottengono un accesso fluido alle loro pipeline e i responsabili della sicurezza hanno la certezza che l'accesso sia temporaneo, responsabile e sicuro".

Le organizzazioni, come Snowflake, che hanno adottato la piattaforma Aembit Workload IAM segnalano riduzioni significative del tempo dedicato alla gestione delle credenziali e meno interruzioni a seguito di incidenti di sicurezza. I team di sicurezza apprezzano la possibilità di applicare automaticamente i privilegi minimi, mentre gli sviluppatori apprezzano il fatto che i token vengano forniti e revocati in modo trasparente, senza codifica aggiuntiva o passaggi manuali. Integrando questi controlli in GitLab, Aembit consente alle aziende di rafforzare la sicurezza mantenendo la velocità e la coerenza attese dalle moderne pipeline software.

La portata del problema è significativa. Le identità non umane superano già quelle umane di almeno 45 a 1, e l'abuso delle credenziali rimane uno dei principali vettori di attacco, secondo il Verizon Data Breach Investigations Report del 2025. L'ascesa dell'intelligenza artificiale agentica sta aggiungendo carichi di lavoro ancora più autonomi, aumentando la domanda di controlli di accesso sicuri e a breve termine. Allo stesso tempo, i team di ingegneri perdono ore ogni settimana a causa della rotazione manuale delle credenziali, un processo che non riesce a tenere il passo con pipeline estese e ambienti multicloud.

Sia GitLab Credential Lifecycle Management che il componente Aembit Edge sono disponibili immediatamente. I clienti possono iniziare con Aembit Starter Tier e ampliare le funzionalità di applicazione delle policy di livello enterprise, accesso condizionale e reporting man mano che i requisiti maturano.

Informazioni su Aembit

Aembit è il fornitore leader di soluzioni di gestione dell'identità e degli accessi per i carichi di lavoro, progettate per proteggere identità non umane come agenti di intelligenza artificiale, applicazioni e account di servizio in ambienti on-premise, SaaS, cloud e partner. La piattaforma no-code di Aembit consente alle organizzazioni di applicare policy di accesso in tempo reale, garantendo la sicurezza e l'integrità delle infrastrutture critiche. Gli utenti possono visitare aembit.io e seguire l'azienda su LinkedIn.

CMO Apurva Dave Aembit [email protetta]