Sichere Verwaltung von Cloud-nativen Maschinenidentitäten

Als Teil des Venafi Control Plane‘s für Maschinenidentitäten ermöglicht TLS Protect für Kubernetes die Verwaltung von Cloud-nativen Maschinenidentitäten wie TLS, mTLS und SPIFFE in allen Multi-Cloud- und Multi-Cluster-Kubernetes-Umgebungen. Durch mehr Transparenz und Automatisierung der Verwaltung von Maschinenidentitäten in Cloud-nativen Infrastrukturen können Unternehmen die Zuverlässigkeit ihrer Anwendungen verbessern und Entwicklungs- und Betriebskosten reduzieren. „Wenn Unternehmen von traditionellen Rechenzentrumsumgebungen zu moderneren, hochgradig verteilten Cloud-nativen Infrastrukturen wie Kubernetes wechseln, explodiert das Volumen an Zertifikaten und Maschinenidentitäten, was zu erhöhten Bedrohungsrisiken und einem erhöhten Sicherheitsbedarf führt“, sagt Shivajee Samdarshi von Venafi.

Identifikation von schlecht konfigurierten Zertifikaten

TLS Protect für Kubernetes basiert auf einer vollständig unterstützten Version des Open-Source-Projekts cert-manager – der nativen Cloud-Lösung, die von Jetstack für Entwickler entwickelt wurde, um die Ausstellung und Erneuerung von TLS- und mTLS-Zertifikaten zu automatisieren. TLS Protect für Kubernetes bietet eine clusterinterne Beobachtungsmöglichkeit, um Sicherheitsrisiken zu identifizieren und zu beheben, die von schlecht konfigurierten Zertifikaten herrühren. Die Lösung umfasst auch eine Verwaltungsschnittstelle, die eine vollständige Sichtbarkeit von öffentlichen vertrauenswürdigen Zertifikaten für Ingress-TLS sowie von privaten Zertifikaten für Intraservice-mTLS für Pod-to-Pod- und Service-Mesh-Anwendungsfälle bietet. Durch den Aufbau eines detaillierten Überblicks über die Sicherheitslage des Unternehmens über mehrere Cluster und Cloud-Plattformen hinweg, einschließlich der von Entwicklern manuell erstellten Zertifikate, werden proaktiv betriebliche Probleme identifiziert, die den Plattformteams helfen, die Integrität des Clusters aufrechtzuerhalten und Ausfälle zu verhindern.