Akeyless, makineler için tek oturum açma (SSO) sağlayan bir çözüm olan NHI Federasyonu’nu başlattı. Kuruluşlar, şirket içi ve çoklu bulut ortamlarında giderek daha fazla iş yükleri yürüttükçe, platform ve güvenlik ekipleri bu çeşitli ekosistemlere güvenli ve sorunsuz erişim sağlamak için artan zorluklarla karşı karşıyadır.
Akeysiz İnsan Olmayan Kimlik (NHI) Federasyon Çözümü, heterojen ortamlarda güvenli kimlik doğrulama ve erişim kontrolünü kolaylaştıran birleşik SaaS tabanlı bir çözüm sağlayarak bu karmaşıklığı ele almaktadır. Patentli dağıtılmış fragmanlar kriptografisi (DFC) sıfır bilgi mimarisinin temelini oluşturur ve hassas verilerin tamamen şifreli ve akeysiz kendisi de dahil olmak üzere herhangi bir üçüncü tarafa erişilemez kalmasını sağlar.
Çözüm, kuruluşların makine kimliklerini-iş yüklerine, kaplara, mikro hizmetlere ve uygulamalara atanan dijital kimlik bilgilerine-eksros çoklu bulut ve hibrid ortamlara güvenli bir şekilde doğrulamasını ve yetkilendirmesini sağlar.
İşletmeler bulut-yerli ve yapay zeka ile çalışan altyapıyı ölçtükçe, makine sayısı (uygulamalar, hizmetler ve otomatik araçlar gibi insan olmayan aktörler) katlanarak büyür. Kaynaklara güvenli bir şekilde erişmek ve diğer sistemlerle iletişim kurmak için her makineye bir makine kimliği atanmalıdır. Merkezi yönetim olmadan, bu kimlikler genellikle kimlik bilgisi yayılmasına, operasyonel verimsizliklere ve artan ihlal riskine yönelik ortamlara dağılmış statik sırlara dayanır.
Bugün, makine kimlikleri tüm kurumsal kimliklerin% 40’ından fazlasını temsil etmektedir. Yönetilmez, kuruluşları hizmet kesintilerine, yanal harekete ve uyum ihlallerine maruz bırakırlar. İhtiyaç duyulan şey, ortamlar arasında makine-makine iletişimini yönetmek ve güvence altına almak için tutarlı, sıfır bir güven yaklaşımıdır.
Akeyless NHI Federasyonu, statik kimlik bilgilerini federal kimlik doğrulama yoluyla verilen geçici, tam zamanında belirteçlerle değiştirerek bu zorluğu ele alıyor. Platform, Kubernetes hizmet hesapları ve şirket içi kimlik sistemlerinin yanı sıra AWS IAM, Azure Entra Kimliği ve Google İş Yükü Kimlik Federasyonu da dahil olmak üzere önde gelen bulut kimlik sağlayıcıları ile yerel olarak bütünleşiyor. Bu, her makine kimliğinin sıfır güven ilkelerine uygun olarak sürekli olarak doğrulanmasını ve yetkilendirilmesini sağlar.
Akeyless CEO’su Oded Hareven, “Yönetmenin yeterli olmadığı konusunda artan farkındalık var – kimliklerini insanlar için yaptığımız kadar titizlikle yönetmemiz gerekiyor” dedi. “NHI Federasyonu ile, pazarın uzun süredir ihtiyaç duyduğu şeyi sunuyoruz: Tüm ortamlarda çalışan ve uzun ömürlü sırlara güvenmeyi ortadan kaldıran makineler için SSO. Modern altyapının nasıl güvence altına alındığında temel bir değişim.”
Akeyless’ten CTO Refael Angel, “Organizasyonlar zaten birden fazla kimlik sağlayıcısına güveniyor” diye ekledi. “Çözümümüz, bu farklı sistemleri makine kimliği yönetimi için tek bir kontrol düzlemine dönüştürüyor ve iş yüklerinin çalıştığı her yerde tutarlı erişim politikaları uygularken operasyonel yükü azalıyor.”
NHI Federasyonu, Akeyless’in patentli dağıtılmış fragmanlar Kriptografisi (DFC) üzerine inşa edilmiştir ve tek bir başarısızlık noktası sağlar. Spiffe/Spire gibi endüstri standartlarını destekler, Akeyless Gateway ile entegre olur ve hem uyumluluk ihtiyaçlarını hem de adli araştırmayı destekleyen her makine kimliği etkileşimi için tam denetim parkurları sunar. Akeyless’in dinamik sırlar üretimi ve otomatik rotasyon için yetenekleri ile birleştirildiğinde, NHI Federasyonu tek bir platformdan makineler için eksiksiz bir IAM sunar.
NHI Federasyonu, tüm Akeyless Enterprise müşterileri için hemen mevcuttur. Çözüm, bulut yapılandırmalarında veya iş yükü kodunda değişiklik gerektirmeden mevcut Aksless Gateway aracılığıyla dağıtılır.