CyberArk推出业内首款机器身份安全解决方案，为各种环境下的工作负载提供安全保障

马萨诸塞州牛顿和以色列佩塔提克瓦--(BUSINESS WIRE)--(美国商业资讯)-- CyberArk (NASDAQ: CYBR)是身份安全领域的全球领导者。该公司今日宣布推出CyberArk安全工作负载访问解决方案 ¹，为所有重要的非人类身份提供业内最全面的保护。该解决方案使安全团队能够对整个机器身份生命周期进行可视化管理和控制，涵盖从创建和治理到自动轮换和更新的各个环节。

机器身份在云原生架构中广泛存在，包括应用程序、工作负载和自动化流程。与专注于单一机器身份类型的解决方案不同，CyberArk的分层方法使企业能够在混合云和多云环境中，对所有工作负载实施最小权限原则，降低风险，并防止基于凭据的攻击。

此外，CyberArk扩展了其发现和情境分析功能，旨在帮助安全团队通过评估、理解并消除与未受保护的机器身份相关的风险，迈出实现工作负载身份验证现代化的第一步。这些自动化功能可帮助团队生成机密、证书以及有关其环境的信息清单，了解与每个机器身份相关的泄密风险，并对缓解措施进行优先排序。

CyberArk机器身份安全业务总经理Kurt Sand表示：“现代的、基于云和临时的工作负载意味着身份验证可能会变得支离破碎，这使得访问控制极具挑战性，并导致出现大量未受保护的攻击面，极大地增加了数据泄露的风险。近期备受瞩目的攻击事件凸显了迫切需要一种现代的、以身份为优先的模式，该模式支持通用且独特的工作负载身份，以帮助企业自信地保护其整个混合云和多云环境中的工作负载。”

安全工作负载访问解决方案的核心是CyberArk工作负载身份管理器。这款轻量级、分布式的云原生机器身份颁发器超越了传统的公钥基础设施(PKI)系统，后者无法进行扩展以满足临时云工作负载的需求。随着云原生和容器化环境的发展，新的解决方案将把工作负载身份管理器与CyberArk机密管理器相集成，为所有工作负载实现安全访问。

CyberArk安全工作负载访问解决方案将可自动识别在虚拟化环境中运行的工作负载，以便其访问云服务和云提供商环境，从而保护如Kubernetes和服务网格等动态的云原生工作负载。它将具备以下能力：

• 安全连接跨环境的本地和云工作负载，利用与现有身份、应用程序、云及软件即服务(SaaS)服务兼容的独特且通用的SPIFFE²身份。
• 与现有API密钥和访问令牌身份验证以及其他机密的机密管理无缝集成。
• 发现并评估所有工作负载的风险，以便更轻松地检测威胁、执行安全策略并防止未经授权的访问。

更多信息：

• 详细了解CyberArk安全工作负载访问解决方案
• 加入CyberArk的安全工作负载访问合作伙伴计划
• 博客文章：CyberArk关于引领工作负载安全访问的愿景
• 博客文章：仅靠发现是不够的：你需要了解情境来保护机器身份

¹ CyberArk安全工作负载访问解决方案目前处于早期试用阶段。早期试用计划使选定的客户能够在相关技术正式全面推出之前体验这些技术。

² 面向所有人的安全生产身份框架(SPIFFE)。

关于CyberArk

CyberArk (NASDAQ: CYBR)是身份安全领域的全球领导者，受到世界各地企业的信赖，为现代企业中的人类和机器身份提供安全保障。CyberArk基于AI的身份安全平台将智能权限控制应用于每个身份，并在身份生命周期内提供持续的威胁预防、检测和响应。借助CyberArk，企业可以通过实现零信任和最小权限原则以及全面的可见性来降低运营和安全风险，使所有用户和身份（包括员工、IT人员、开发人员和机器）能够从任何地方安全访问任何位置的任何资源。如需了解更多信息，请访问cyberark.com。

© 2025 CyberArk Software版权所有。保留所有权利。所有其他品牌名称、产品名称或商标均属于其各自所有者。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。