[ This article was originally published here ]
TUZ GÖLÜ ŞEHRİ-()–, makine kimliği yönetiminin mucidi ve lider sağlayıcısı bugün . Makine kimliklerinin bir parçası olarak Kubernetes için TLS Protect, güvenlik ve platform ekiplerinin TLS, mTLS ve SPIFFE gibi bulut yerel makine kimliklerini bir kuruluşun tüm çoklu bulut ve çoklu küme Kubernetes ortamlarında kolay ve güvenli bir şekilde yönetmesini sağlar. Daha karmaşık bulut yerel altyapılarında makine kimlik yönetimi üzerinde daha fazla görünürlük, kontrol ve otomasyon sağlayarak, kuruluşların uygulama güvenilirliğini artırmasına ve geliştirme ve işletim maliyetlerini azaltmasına yardımcı olur.
Baş ürün sorumlusu Shivajee Samdarshi, “Kuruluşlar geleneksel veri merkezi ortamlarından Kubernetes gibi modern, yüksek oranda dağıtılmış bulut yerel altyapılarına geçtikçe, sertifikaların ve makine kimliklerinin hacmi patlayarak artan tehdit risklerine ve güvenlik kontrollerine olan ihtiyacın artmasına neden oluyor” dedi. Venafi’de. “Venafi Kontrol Düzlemi aracılığıyla, makine kimlik yönetimini modernize ediyoruz ve makine kimliklerinin bulut tabanlı ortamlarda yönetimini her zamankinden daha kolay hale getiriyoruz. Kubernetes için TLS Protect, sertifika yapılandırmalarına ve güvenlik politikalarına yönelik tutarlı yaklaşımlar da dahil olmak üzere bir Kubernetes kümesine dağıtılan her iş yükü için doğrulanmış ve denetlenebilir bir güven zincirinin var olduğundan emin olmak için güvenlik ve platform ekiplerine makine kimlikleri üzerinde gözlemlenebilirlik, tutarlılık ve kontrol sağlıyor.”
Bir Venafi şirketi olan Jetstack tarafından geliştiricilerin TLS ve mTLS sertifika verme ve yenileme işlemlerini otomatikleştirmesi için tasarlanan fiili bulut yerel çözümü olan açık kaynak projesinin tam olarak desteklenen bir sürümüyle oluşturuldu – Kubernetes için TLS Protect, tanımlamak ve küme içi gözlemlenebilirlik sağlar. kötü yapılandırılmış sertifikalardan kaynaklanan güvenlik risklerini düzeltmenin yanı sıra, güveni zorlamak için güvenlik ekibi politikasını karşılamak üzere sertifika verme üzerinde güvenlik kontrolleri için seçenekler sunar. Ayrıca, giriş TLS’si için genel güvenilir sertifikaların tam görünürlüğünün yanı sıra, bölmeden bölmeye ve hizmet ağı kullanım durumları için hizmetler arası mTLS’ye yönelik özel sertifikaların tam görünürlüğünü sağlayan bir yönetim arabirimi içerir. Geliştiriciler tarafından manuel olarak oluşturulan sertifikalar da dahil olmak üzere birden çok küme ve bulut platformunda kurumsal güvenlik duruşunun ayrıntılı bir görünümünü oluşturarak, platform ekiplerinin küme bütünlüğünü korumasına ve kesintileri önlemesine yardımcı olan operasyonel sorunları proaktif olarak tanımlar.
TLS Protect for Kubernetes’teki özellikler şunları içerir:
- Gözlenebilirlik – Kapsamlı bir web tabanlı yönetim arabirimi aracılığıyla, güvenlik ve platform ekipleri, makine kimlik yönetimi altyapı sağlığı, uyumluluğu ve yapılandırmasıyla ilgili uyarılar dahil olmak üzere tüm kümelerde kullanılan makine kimliklerini kolayca keşfedebilir. Kubernetes kaynakları ve X.509 sertifika yapılandırmaları ile ilişkileri de dahil olmak üzere tüm iş yükü sertifikalarının anında görsel durumunu sağlar. Bu, geliştiriciler tarafından manuel olarak oluşturulmuş sertifikaları içerir. Arayüz, yetkisiz iş yükleri gibi potansiyel güvenlik açıklarını belirlemek ve belirlenen küme yapılandırma hataları için proaktif olarak düzeltmeler önermek için hem bir küme izleme hem de makine kimliği yönetimi aracı olarak çalışır.
- Tutarlılık – TLS Protect for Kubernetes, kurumsal güvenlik ilkelerine dayalı olarak tüm kümelerde TLS, mTLS ve SPIFFE VID için makine kimliği ilkesini uygular ve uygun sertifika yöneticisi sürümünün tutarlı bir şekilde kullanılmasını ve yapılandırılmasını sağlar.
- Güvenilirlik – Ürün, Kubernetes ortamlarında kurumsal düzeyde makine kimliği yönetimi sağlamak için açık kaynak sertifika yöneticisi projesinin ticari olarak desteklenen, FIPS 140-2 uyumlu ve imzalı bir sürümü dahil olmak üzere performans ve ölçeklenebilirliği sağlamak için Kubernetes ortamlarıyla yerel olarak entegre olur. Her yeni küme oluşturulduğunda güvenlik ekipleri, her yeni kümede sertifika yöneticisinin tam olarak desteklenen ve güçlendirilmiş bir sürümünü otomatik olarak önyüklemek için TLS Protect for Kubernetes’i kullanarak platform ekiplerini güçlendirebilir. Bu, güvenlik araçlarının çoklu küme ortamlarında yönetilme biçimi için daha iyi tutarlılık sağlar ve üretim ortamları için güvenlik kayması riskini azaltır.
- Seçme özgürlüğü – TLS Protect for Kubernetes, çoklu bulut yapılandırmalarını, bulut platformu sağlayıcılarını ve Kubernetes dağıtımlarını destekler. Ayrıca popüler sır kasaları ve diğer DevOps ve buluta özgü çözümlerle entegre olur.
TLS Protect for Kubernetes bugün genel olarak tüm müşterilerin kullanımına sunulmuştur. Yeni ürün hakkında daha fazla bilgi edinmek için lütfen 23 Şubat günü saat 8:00 PST/11:00 EST/4:00pm GMT’de yapılacak olan “Kubernetes’te sertifika yaşam döngüsü yönetiminin ilkesi ve kontrolü için Venafi’yi kullanma” web seminerini ziyaret edin veya katılın. adresindeki web seminerine kaydolun.
Venafi Hakkında
Venafi, makine kimliği yönetiminde siber güvenlik pazar lideridir. Venafi çözümleri, yerden buluta, fiziksel ve IoT cihazlarından yazılım uygulamalarına, API’lere ve konteynerlere kadar her tür makine için kimlikleri yönetir ve korur. Venafi, tüm makine kimlik türleri ve bunlarla ilişkili güvenlik ve güvenilirlik riskleri için küresel görünürlük, yaşam döngüsü otomasyonu ve eyleme geçirilebilir zeka sağlar.
Bir Venafi şirketi olan Jetstack, Kubernetes ve OpenShift kullanan işletmelerle çalışan bir bulut tabanlı ürünler ve stratejik danışmanlık şirketidir.
Bir açık kaynak öncüsü olan Jetstack, bulut yerel makine kimlik yönetimi için açık kaynak endüstri standardı olan cert-manager’ın yaratıcısı olarak sektörde dikkate değer bir tanınma elde etti. Jetstack’in açık kaynaklı ürünleri ve çözümleri, kurumsal platform ve güvenlik ekiplerine bulut altyapılarını oluşturma, ölçeklendirme ve güvenlik altına alma gücü sağlayarak küresel bankaların, çok uluslu perakende şirketlerinin ve savunma kuruluşlarının uygulama ortamlarını ve platform altyapılarını korur.
30’dan fazla patente sahip olan Venafi, dünyanın en talepkar, güvenlik bilincine sahip kuruluşları ve devlet kurumları için yenilikçi makine kimliği yönetimi çözümleri sunar; ilk beş ABD havayolu şirketi; ilk dört kredi kartı veren kuruluş; en iyi dört muhasebe ve danışmanlık firmasından üçü; ABD’deki en büyük beş perakendeciden dördü; ve şu ülkelerin her birindeki ilk dört banka: ABD, İngiltere, Avustralya ve Güney Afrika.
Daha fazla bilgi için ve adresini ziyaret edin.
reklam