Makine kimlikleri için Venafi Kontrol Düzleminin bir parçası olan TLS Protect for Kubernetes, güvenlik ve platform ekiplerinin TLS, mTLS ve SPIFFE gibi bulut yerel makine kimliklerini bir kuruluşun çoklu bulut ve çoklu küme genelinde kolay ve güvenli bir şekilde yönetmesini sağlar. Kubernet ortamları.
Daha karmaşık bulut yerel altyapılarında makine kimlik yönetimi üzerinde daha fazla görünürlük, kontrol ve otomasyon sağlayarak, kuruluşların uygulama güvenilirliğini artırmasına ve geliştirme ve işletim maliyetlerini azaltmasına yardımcı olur.
Baş ürün sorumlusu Shivajee Samdarshi, “Kuruluşlar geleneksel veri merkezi ortamlarından Kubernetes gibi modern, yüksek oranda dağıtılmış bulut yerel altyapılarına geçtikçe, sertifikaların ve makine kimliklerinin hacmi patlayarak artan tehdit risklerine ve güvenlik kontrollerine olan ihtiyacın artmasına neden oluyor” dedi. Venafi’de.
“Venafi Kontrol Düzlemi aracılığıyla, makine kimlik yönetimini modernize ediyoruz ve makine kimliklerinin bulut tabanlı ortamlarda yönetimini her zamankinden daha kolay hale getiriyoruz. Kubernetes için TLS Protect, sertifika yapılandırmalarına ve güvenlik politikalarına yönelik tutarlı yaklaşımlar da dahil olmak üzere bir Kubernetes kümesine dağıtılan her iş yükü için doğrulanmış ve denetlenebilir bir güven zincirinin var olduğundan emin olmak için güvenlik ve platform ekiplerine makine kimlikleri üzerinde gözlemlenebilirlik, tutarlılık ve kontrol sağlıyor.” .
Bir Venafi şirketi olan Jetstack tarafından geliştiricilerin TLS ve mTLS sertifika verme ve yenileme işlemlerini otomatikleştirmesi için tasarlanan fiili bulut yerel çözümü olan sertifika yöneticisi açık kaynak projesinin tamamen desteklenen bir sürümüyle oluşturuldu – Kubernetes için TLS Protect, küme içi gözlemlenebilirlik sağlar kötü yapılandırılmış sertifikalardan kaynaklanan güvenlik risklerini belirlemek ve düzeltmek için olduğu kadar, güveni zorlamak için güvenlik ekibi politikasını karşılamak için sertifika verme üzerinde güvenlik kontrolleri için seçenekler sunar.
Ayrıca, giriş TLS’si için genel güvenilir sertifikaların görünürlüğünü sağlayan bir yönetim arabirimi ve ayrıca bölmeden bölmeye ve hizmet ağı kullanım durumları için hizmetler arası mTLS’ye yönelik özel sertifikalar içerir.
Geliştiriciler tarafından manuel olarak oluşturulan sertifikalar da dahil olmak üzere birden çok küme ve bulut platformunda kurumsal güvenlik duruşunun ayrıntılı bir görünümünü oluşturarak, platform ekiplerinin küme bütünlüğünü korumasına ve kesintileri önlemesine yardımcı olan operasyonel sorunları tanımlar.
TLS Protect for Kubernetes’teki özellikler şunları içerir:
Gözlenebilirlik
Web tabanlı bir yönetim arabirimi aracılığıyla güvenlik ve platform ekipleri, makine kimlik yönetimi altyapı durumu, uyumluluğu ve yapılandırmasıyla ilgili uyarılar dahil olmak üzere tüm kümelerde kullanılan makine kimliklerini keşfedebilir. Kubernetes kaynakları ve X.509 sertifika yapılandırmaları ile ilişkileri de dahil olmak üzere tüm iş yükü sertifikalarının anında görsel durumunu sağlar.
Bu, geliştiriciler tarafından manuel olarak oluşturulmuş sertifikaları içerir. Arayüz, yetkisiz iş yükleri gibi potansiyel güvenlik açıklarını belirlemek ve belirlenen küme yapılandırma hataları için proaktif olarak düzeltmeler önermek için hem bir küme izleme hem de makine kimliği yönetimi aracı olarak çalışır.
Tutarlılık
TLS Protect for Kubernetes, kurumsal güvenlik ilkelerine dayalı olarak tüm kümelerde TLS, mTLS ve SPIFFE VID için makine kimliği ilkesini uygular ve uygun sertifika yöneticisi sürümünün tutarlı bir şekilde kullanılmasını ve yapılandırılmasını sağlar.
Güvenilirlik
Ürün, Kubernetes ortamlarında kurumsal düzeyde makine kimliği yönetimi sağlamak için açık kaynak sertifika yöneticisi projesinin ticari olarak desteklenen, FIPS 140-2 uyumlu ve imzalı bir sürümü dahil olmak üzere performans ve ölçeklenebilirliği sağlamak için Kubernetes ortamlarıyla yerel olarak entegre olur.
Her yeni küme oluşturulduğunda güvenlik ekipleri, her yeni kümede sertifika yöneticisinin tam olarak desteklenen ve güçlendirilmiş bir sürümünü otomatik olarak önyüklemek için TLS Protect for Kubernetes’i kullanarak platform ekiplerini güçlendirebilir. Bu, güvenlik araçlarının çoklu küme ortamlarında yönetilme biçimi için daha iyi tutarlılık sağlar ve üretim ortamları için güvenlik kayması riskini azaltır.
Seçme özgürlüğü
TLS Protect for Kubernetes, çoklu bulut yapılandırmalarını, bulut platformu sağlayıcılarını ve Kubernetes dağıtımlarını destekler. Ayrıca popüler sır kasaları ve diğer DevOps ve buluta özgü çözümlerle entegre olur.