Venafi, Makine Kimlikleri için Kontrol Düzleminde yeni ürün yeteneklerini tanıttı. Venafi Control Plane’ın bu en son sürümü, güvenlik ve platform ekiplerinin en kritik makine kimlik güvenliği zorluklarını ele almasını sağlayacak ve kuantum sonrası hazırlık, buluttan buluta bağlantı ve iş yükü kimlik güvenliği dahil olmak üzere kuruluşlarının geleceğe hazır olmasına yardımcı olacak.
“Günümüzün güvenlik ortamı, çoklu bulut ve kuantum sonrası hazırlığın temel kaygılar haline gelmesiyle hızla gelişmeye devam ederken, güvenlik profesyonelleri ve geliştiriciler her gün yeni, ortaya çıkan makine kimliği sorunlarıyla karşı karşıya kalıyor. Kuruluşların, kurumsal ölçekte tüm bu zorlukların üstesinden gelmek için güvenlik ve platform ekiplerini bir araya getiren uçtan uca makine kimlik güvenliği için birleşik bir platforma ihtiyacı var” dedi Venafi CPO’su Shivajee Samdarshi. “Venafi, CyberArk ile birlikte artık kuruluşların daha fazla makine kimliği güvenliği sorununu daha hızlı ve kolay bir şekilde çözmelerine yardımcı olabilir ve onların bugüne ve geleceğe hazırlıklı olmalarını sağlayabilir.”
Venafi’nin Kontrol Düzlemindeki yeni yetenekler ve özellikler şunları içerir:
- Kuantum sonrası şifreleme (PQC) desteği – Venafi’nin Makine Kimlikleri için Kontrol Düzlemi’nin bir parçası olarak, TLS Koruma ve CodeSign Koruma’nın en son sürümleri artık ML-DSA ve SLH-DSA gibi NIST onaylı kuantum sonrası algoritmaları destekliyor ve PQC geçişlerinin test edilmesini kolaylaştırıyor. Bu, güvenlik ekiplerinin güvenle TLS sertifikaları vermesine ve yeni algoritmaları kullanarak kodları imzalamasına ve kuantum açısından güvenli bir geleceğe etkili bir şekilde hazırlanmasına olanak tanır.
- Buluttan buluta bağlantı –TLS Koruma Bulutu’ndaki yeni geliştirmeler, güvenlik ve platform ekiplerinin ürünü AWS, Azure ve GCP dahil olmak üzere tüm büyük bulut sağlayıcılarıyla yerel olarak entegre etmesine olanak tanır. Bu buluttan buluta bağlantı sayesinde, artık karmaşıklığı ortadan kaldıran, verimliliği artıran ve maliyetleri azaltan herhangi bir çoklu bulut ortamında makine kimliklerini doğrudan kolayca keşfedip yönetebilirler.
- İş yükü kimliği federasyonu – Güvenlik ekipleri ile modern geliştirici ekipleri arasındaki boşluğu doldurmaya yardımcı olmak üzere tasarlanan bu yeni yetenek, Venafi Control Plane API’lerine güvenli bir şekilde erişmek ve kimlik doğrulamak için özel API entegrasyon hizmet hesaplarından yararlanarak geleneksel API anahtarlarına olan ihtiyacı ortadan kaldırır. Kuruluşlar, iş yükü kimlik federasyonunu uygulayarak, saldırganların ortak hedefi olan statik API anahtarlarına olan bağımlılığı azaltabilir ve kimlik bilgisi sızıntısı ve yetkisiz erişim riskini en aza indirebilir. Bu, genel güvenlik duruşunun ve ölçeklenebilirliğin iyileştirilmesine yardımcı olur.
- OpenShift Rrutes – Kubernetes için TLS Protect’in en son sürümü, operasyonel karmaşıklığı azaltmak ve güvenlik otomasyonunu geliştirmek amacıyla Red Hat OpenShift kullanıcıları için Venafi Control Plane Operator’da yeni bir OpenShift Routes bileşeni içeriyor. Bu bileşen, platform ekiplerinin OpenShift Routes’ta kullanılan sertifikaların yaşam döngüsünü otomatikleştirmesine yardımcı olur (TLS sertifikalarının yönetilmesi ve yenilenmesi de dahil), sonuçta insan hatası riskini en aza indirir, dağıtım süreçlerini hızlandırır ve ortamlar arasında tutarlı güvenlik uygulamaları sağlar.