Venafi lance un utilitaire pour DevOps
juillet 2016 par Marc Jacob
Venafi étend sa plateforme grâce à un utilitaire "user friendly" que les équipes de développement et d’exploitation (DevOps) peuvent d’ores et déjà télécharger. Avec cet utilitaire, les DevOps peuvent acquérir et installer plus facilement leurs clés et certificats TLS. D’un côté, les clients peuvent ainsi se concentrer sur l’accélération du développement et du déploiement en continu. De l’autre, les équipes de sécurité disposent d’une visibilité totale pour mieux sécuriser et veiller sur la conformité de l’environnement DevOps afin de protéger les données des clients. L’extension de la plateforme Venafi "Trust Protection Platform" ne nécessite qu’une seule ligne de code. Elle est instantanément opérationnelle avec les grandes plateformes d’automatisation, d’orchestration et de containerisation comme Puppet, Chef, Docker, Terraform, Saltstack et Ancible – sur site et en mode cloud.
Selon les prévisions de Gartner, 75 % des entreprises auront déployé des équipes Fast IT d’ici 2017. Composante clé de cette stratégie, l’approche DevOps permet aux équipes informatiques d’évoluer vers un environnement de test et développement en continu. L’avantage de cette stratégie ? Une expérience client améliorée et la création plus rapide de nouvelles fonctionnalités. La démarche DevOps peut cependant être à double tranchant : outre de réels avantages, elle présente aussi des risques importants.
Les clés et les certificats TLS déterminent ce qui est digne de confiance ou non sur Internet. Ce sont eux qui sécurisent les communications entre logiciels et évitent les attaques de type Man-in-the-Middle, par usurpation (spoofing) et autres offensives lancées contre les systèmes de confiance. L’approche DevOps comme l’orchestration et la containerisation booste la demande de clés et certificats TLS sécurisés disponibles quasi-instantanément. De nombreux développeurs négligent l’obtention ou l’utilisation des clés et certificats TLS : faibles méthodes cryptographiques, clés inconnues, auto-signées ou dupliquées, recours à des autorités de certification (AC) non approuvées, avec peu, voire sans accord ou supervision des responsables de la sécurité informatique.
Dans ce contexte, les "hackers" n’ont aucun mal à se faire passer pour fiables ou à se dissimuler dans le "trafic chiffré". De plus, cet énorme volume de certificats non fiables et non protégés rend inévitables les interruptions de services dues à des certificats expirés.
Venafi automatise l’ensemble du cycle de vie sécurisé des clés et certificats TLS. Les équipes DevOps n’ont pas à se préoccuper de détails pour l’obtention, l’installation et l’utilisation des clés et certificats. Les règles de sécurité informatique sont appliquées et la visibilité est fluide. Seuls les clés et les certificats dignes de confiance sont émis et toute anomalie est rapidement repérée. Résultat : les équipes DevOps peuvent travailler rapidement, tandis que l’équipe en charge de la sécurité informatique assure les contrôles de sécurité et de confidentialité.