Home » Wistia - FR Website Videos » Identité des workloads 101 : ce que toute équipe de sécurité doit savoir
×

Téléchargez

Prénom
Nom
Société
Pays
State
Merci!
Error - something went wrong!

Identité des workloads 101 : ce que toute équipe de sécurité doit savoir

December 22, 2025

Votre coffre-fort PAM sécurise parfaitement les identités humaines, mais peut-il en faire autant pour les machines ? Que se passe-t-il lorsqu'une workload démarre à 3 heures du matin, dure 7 minutes et nécessite l'accès à des bases de données de production ? Ou lorsque votre pipeline CI/CD génère 1 000 workloads éphémères qui nécessitent toutes des autorisations différentes ? Aujourd'hui, les machines sont 82 fois plus nombreuses que les humains et les identifiants doivent être renouvelés plus rapidement que vous ne pouvez les saisir ; le PAM traditionnel devient ingérable.

Grâce à notre expérience sur le terrain auprès de clients professionnels, nous avons identifié quatre lacunes critiques lorsque les organisations tentent d'appliquer les modèles d'identité humaine aux machines :

  • Identifiants statiques intégrés dans les images et le code des conteneurs ;
  • Des répertoires déconnectés créent des silos d'identité, chacun avec sa propre vérité ;
  • Comptes de service avec des autorisations excessives qui n'expirent jamais ;
  • Aucune visibilité sur les workloads qui ont accédé à quelles ressources et à quel moment.

Cette session présente les principes fondamentaux de l'identité des workloads à travers le prisme de la nouvelle norme SPIFFE, le cadre d'identité universel qui sous-tend Secure Workload Access de CyberArk. Vous apprendrez comment les domaines de confiance créent des frontières de sécurité, comment l'attestation prouve l'identité sans mot de passe et pourquoi l'identité des workloads ne concerne pas seulement les secrets, mais aussi le fait de savoir qui les demande.

Vous apprendrez comment :

  • Réduire la menace de fuite de secrets en remplaçant les identifiants statiques par des identités universelles et uniques
  • Sécuriser les workloads sur site et dans le cloud à l'aide de domaines de confiance et d'une authentification mutuelle.
  • Améliorez la gestion des secrets grâce à des identités à durée de vie courte et renouvelées automatiquement.
  • Améliorez l'expérience des développeurs grâce à l'automatisation, aux API standard et à l'authentification simplifiée des services.

Intervenants :

Matt Barker, vice-président et directeur mondial, Architecture d'identité des charges de travail, CyberArk 

Joe Garcia, directeur principal du marketing produit pour Secrets & Secure Workload Access, CyberArk 

No Previous Videos

Next Video
Scénarios catastrophes sur la gestion des secrets dans le domaine : quatre pièges à éviter en matière de sécurité
Scénarios catastrophes sur la gestion des secrets dans le domaine : quatre pièges à éviter en matière de sécurité

Découvrez pourquoi la centralisation des secrets renforce la gouvernance et écoutez des scénarios catastrop...

Return to Home