Venafi, Venafi'nin modern, yüksek oranda dağıtılmış bulut yerel iş yüklerini desteklemek üzere tasarlanmış hafif iş yükü kimlik sağlayıcısı Venafi Firefly için SPIFFE (Herkes İçin Güvenli Üretim Kimlik Çerçevesi) desteğini sundu.
İş yükü kimliği, bulut yerel mimarilerinde giderek daha temel bir rol oynadığından, günümüzün modern uygulamaları, kısa ömürlü, heterojen iş yüklerini ölçeklendirmek ve güvence altına almak için otomatik bir yol gerektirir. Venafi Firefly müşterileri, SPIFFE'nin açık kaynak kimlik standartları çerçevesinden yararlanarak, inovasyonu yavaşlatmadan Kubernetes gibi karmaşık, dinamik geliştirme ortamlarında iş yükü kimliklerini artık kolayca güvence altına alabilir ve yönetebilir.
“Buluta özgü tsunami, iş yükü kimliğini hem güvenlik ekipleri hem de rakipler için odak noktası haline getiriyor. Venafi'nin baş inovasyon sorumlusu Kevin Bocek, “Hangi iş yükünün kimlik doğrulamasına izin verildiğini bilmek, daha fazla bulut, daha fazla küme ve daha fazla mikro hizmetle daha da zorlaşıyor” dedi. “Modern bir işletmede iş yükü kimliklerinin birçok ekip ve uygulama genelinde yönetildiğinden ve tutarlı olduğundan emin olmak için acil bir ihtiyaç var. Güvenlik ekipleri, işi değiştiren uygulamaların önüne geçmeden iş yüklerinin nasıl ve neden doğrulandığını bilmek istiyor.”
Modern, merkezi olmayan yaklaşımları destekleyemeyen gizli yöneticiler ve eski PKI'lerin aksine, SPIFFE'li Venafi Firefly, Venafi Control Plane tarafından yönetilen kısa ömürlü, doğrulanabilir kimlikleri kullanarak dinamik, çoklu bulut ortamlarındaki iş yüklerini kolayca ve güvenilir bir şekilde karşılıklı olarak doğrulayabilir. Sonuç olarak, güvenlik ve platform ekipleri, operasyonel karmaşıklığı ve maliyetleri önemli ölçüde azaltırken, tüm ortamlarda iş yükü kimliklerini etkili bir şekilde güvence altına alabilir.
“Venafi Firefly, geleneksel iş yükü kimlik yönetiminin ötesine geçiyor. Venafi CPO'su Shivajee Samdarshi, “Modern, bulut tabanlı ortamlarda iş yüklerinin sorunsuz bir şekilde doğrulanması için birleşik, otomatik bir yaklaşım sağlayarak güvenlik uyumluluğu ile platform ekibi verimliliği arasındaki boşluğu kapatıyor” dedi.
“Her iş yükünü otomatik olarak kendi kimliğiyle yayınlıyor ve her türlü altyapıdaki iş yüklerinin güvenliğini sağlamak ve kimlik doğrulaması yapmak için kurumsal çapta bir güven kök sistemi oluşturuyor. Artık SPIFFE desteğinin eklenmesiyle platform ekipleri, gelişmiş iş yükü kimlik yönetimi ve güveni için SPIFFE uyumlu kimlikleri kullanmak ve iş yüklerini sorunsuz bir şekilde doğrulamak için Venafi Firefly'ı kullanabilir” diye ekledi Samdarshi.
Venafi Firefly'ın yeni SPIFFE özelliği güvenlik ekiplerine şunları sunar:
- Gelişmiş yönetişim ve güvenlik uyumluluğu – SPIFFE'li Firefly, güvenlik ekiplerinin iş yükü kimliği ve güvenliği için tanınmış bir endüstri standardını benimsemesine olanak tanır. Bu, yüksek düzeyde ölçeklenebilir, bulut tabanlı ortamlarda iş yükü kimliklerinin doğrulanması için yönetişim ve güvenlik uyumluluğunu artırır.
- Gizliliği olmayan kimlik doğrulama – Güvenlik ekipleri, Venafi Firefly'ı kullanarak doğrulanabilir ve geçici iş yükü kimlikleri oluşturarak, sertifikalarda kalıcı, uzun vadeli sır ihtiyacını ortadan kaldıran sıfır güven mimarisini destekleyebilir. Venafi Firefly, SPIFFE kimliklerini otomatik olarak döndürür ve yeniler; bu da sırların ele geçirilmesi veya sızmasıyla ilişkili riskleri önemli ölçüde azaltır.
Ayrıca platform ekipleri sunar:
- Çoklu bulut operasyonlarındaki iş yükleri için gelişmiş otomasyon – Venafi Firefly'ın SPIFFE desteği, platform ekiplerinin farklı bulut sağlayıcılarından farklı iş yükü kimlik sistemlerini yönetmenin karmaşıklığını ve zorluklarını ortadan kaldırmasına yardımcı olan birleşik bir iş yükü kimlik sistemi sunar. Bu, platform ekiplerinin operasyonlarını basitleştirmesine ve herhangi bir genel bulut, şirket içi veya hibrit kurulumda yüksek verimli, güvenli geliştirme ortamlarını ölçeklendirmesine olanak tanır.
- Otomatik karşılıklı TLS (mTLS) ile basitleştirilmiş hizmet ağı işlemi – SPIFFE kimliklerini doğrulamak için Venafi Firefly'ı kullanmak, iş yüklerinin basitleştirilmiş kimlik doğrulamasını ve doğrulanmasını sağlar. Bu, Istio hizmet ağları içinde mTLS kullanarak güvenli güven alanları oluşturur. Venafi Firefly, birden fazla genel bulut altyapısı ve hizmet ağı ortamındaki iş yükleri için kimlik ve güveni sorunsuz bir şekilde uygulayarak güven alanlarını ölçeklendirir.