AppViewX, Kubernetes ortamları için kesintileri önleyen ve güvenlik açıklarını azaltan kapsamlı bir otomatik sertifika yaşam döngüsü yönetimi çözümü olan AppViewX KUBE+’ı piyasaya sürdü.
AppViewX KUBE+, tam sertifika görünürlüğü, uçtan uca otomasyon ve politika kontrolü sağlayarak, DevOps hızını ve çevikliğini desteklerken kapsayıcıya alınmış iş yüklerini geniş ölçekte güvence altına almak için sertifika yaşam döngüsü yönetimini basitleştirir.
“Broadcom’un platform mühendisliği ekibi, SaaS uygulamalarımızı destekleyen Kubernetes merkezli platformu da içeren tüm bulut varlıklarımızdan sorumludur. Çeşitli Sertifika Yetkilileri ve kendinden imzalı sertifikalar kullandığımızdan, kesinti ve güvenlik endişelerini azaltmak için kurumsal görünürlüğe ihtiyacımız vardı,” dedi Broadcom Bulut Platform Mühendisliği Başkanı Ganesh Janakiraman. “AppViewX KUBE+, ekiplerimize binlerce sertifikanın kapsamlı keşfini ve görünürlüğünü sağlayarak yüzlerce Kubernetes kümesindeki tüm sertifikalar üzerinde tam kontrol sahibi olmamızı sağlıyor.”
AppViewX KUBE+, karmaşık Kubernetes ortamlarında sertifika yönetimiyle ilişkili hem operasyonel hem de güvenlik sorunlarını ele alarak uygulama kesintilerini, hizmet kesintilerini ve güvenlik ve uyumluluk risklerini azaltır. Rol tabanlı erişim kontrolü ve self servis yeteneklerini kullanan AppViewX, DevOps, CloudOps ve InfoSec ekiplerini Kubernetes’teki binlerce sertifikanın yanı sıra güvenli giriş trafiğini (TLS), hizmet ağını ve bölmeden bölmeye iletişimleri işlevler arası yönetmek için uyumlu hale getirir (mTLS) ve Kubernetes altyapısı (mTLS).
AppViewX KUBE+ aşağıdaki yetenekleri ve avantajları sağlar:
- Kubernetes kümelerindeki tüm SSL/TLS sertifikalarını (kendinden imzalı veya herhangi bir Sertifika Yetkilisinden alınan) keşfeder
- Otomatik olarak gruplara ayrılan ve Kubernetes ekipleriyle eşlenen dinamik bir sertifika envanteri tutar
- Kubernetes’te TLS/mTLS sertifikalarının kayıt edilmesinden otomatik olarak yenilenmesine kadar uçtan uca sertifika yaşam döngüsü yönetimini otomatikleştirir
- Onaylanmış CA’ların, kripto standartlarının ve geçerlilik sürelerinin kullanılmasını sağlamak için kuruluş çapında PKI politikaları oluşturur ve uygular
AppViewX CPO’su Ravishankar Chamarajnagar şöyle konuştu: “İster bir kümeyi ayakta tutarken ister dahili orkestrasyon işlevlerini güvence altına alırken, Açık Anahtar Altyapısı (PKI) ve TLS sertifikaları, kapsayıcılı iş yüklerinde güçlü kimlik doğrulama, şifreleme ve veri bütünlüğü sağladıklarından Kubernetes güvenliğinin temelini oluşturur.” . “AppViewX KUBE+, karmaşık bulut tabanlı ortamlarda güvenliği sağlamak için işlevler arası ekiplerin kısa ömürlü TLS sertifikalarını uygun ölçekte ve hızda yönetme zorluklarını otomatikleştirmesine ve üstesinden gelmesine olanak tanıyor.”
AppViewX KUBE+, genel ve özel CA’lar, Kubernetes ortamları, DevOps araçları ve ITSM ürünleriyle entegre olan merkezi bir sertifika yönetimi çözümüdür. Hibrit/şirket içi (Openshift, Tanzu, Rancher) ve Amazon Elastic Kubernetes Service (Amazon EKS), Azure Kubernetes Service (AKS) ve Google Kubernetes Engine (GKE) gibi bulut sağlayıcı çözümleri de dahil olmak üzere tüm önemli Kubernetes platformlarını ve hizmetlerini destekler. Istio ve Linkerd gibi servis ağı ürünlerinin yanı sıra.
Bir SaaS çözümü olarak AppViewX KUBE+ şu anda mevcuttur ve karmaşık hibrit çoklu bulut ortamlarında PKI ve sertifika yaşam döngüsü yönetimini otomatikleştirmek için AppViewX CERT+ ve AppViewX PKI+’yı içeren AppViewX Dijital Kimlik Yönetimi Platformunun bir parçasıdır.