Suchen

Secret-Verwaltung, Aufgabentrennung und mehr GitLab 13.4 mit neuen DevSecOps-Funktionen

| Redakteur: Stephan Augsten

GitLab hat die Version 13.4 mit neuen Sicherheits- und Schutzfunktionen ausgestattet. Continuous-Integration- und -Deployment-Prozesse sollen damit sicherer und gleichzeitig einfache werden.

Firma zum Thema

GitLab bringt neue Funktionen für sichere DevOps-Prozesse.
GitLab bringt neue Funktionen für sichere DevOps-Prozesse.
(Bild: GitLab)

Mit GitLab 13.4 lassen sich in HashiCorp Vault gespeicherte Secrets als Teil des Build-and-Deploy-Prozesses in CI/CD-Jobs (Continuous Integration and Deployment) eingefügen. Unternehmen können damit Application Secrets wie beispielsweise API-Schlüssel sowohl in ihren Legacy-Anwendungen als auch in Cloud-nativen Anwendungen zentral verwalten.

GitLab verspricht darüber hinaus bei Bedarf eine strikte Aufgabentrennung zwischen Entwicklung und Bereitstellung. Bestimmten Nutzern lässt sich eine spezielle Deployer-Rolle zuweisen. Die neue Version unterstützt zudem die automatische Versionierung neuer Terraform-Statusdateien, um Compliance- und Debugging-Anforderungen besser abzudecken.

Eine wichtige Ergänzung zur Version 13.4 ist laut Hersteller der GitLab Kubernetes Agent (GKA). Dieser erlaubt es, Anwendungen auf ihren Kubernetes-Clustern bereitzustellen, ohne den kompletten Cluster für das gesamte Internet öffnen zu müssen. Außerdem können Betreiber die Rechte von GitLab im Cluster einschränken und die Managed-Clusters-Funktionen nutzen.

Darüber hinaus wurde das GitLab Security Center um ein Instance Security Dashboard erweitert, das unter anderem das Reporting zu Sicherheitslücken vereinfachen soll. Eine Zusammenfassung aller neuen Funktionen von GitLab 13.4 findet sich auf der Produktseite.

(ID:46883694)