Le plan de contrôle Venafi ainsi amélioré, intègre des avancées significatives, offrant aux organisations une solution complète pour gérer facilement et en toute sécurité les identités machines de toutes sortes sur n’importe quelle machine, n’importe quelle équipe et n’importe quel environnement – y compris la gestion du cycle de vie, l’authentification, l’autorisation et la gouvernance. Les nouvelles capacités comprennent :
Venafi Quantum Protect – Les nouveaux boucliers Quantum Protect de Venafi contre les futures menaces quantiques. La solution offre des services d’experts complets pour guider les organisations dans la transition vers des algorithmes cryptographiques résistants aux quantiques, en s’attaquant aux menaces évolutives de l’informatique quantique pour assurer la sécurité des identités machines, des données et des systèmes de communication.

Expérience de nouvelle génération pour TLS Protect pour Kubernetes – Conçue pour gérer les identités machines natives dans le cloud telles que TLS et SPIFFE dans tous les environnements Kubernetes multi-cloud et multi-cluster d’une entreprise, TLS Protect pour Kubernetes est désormais entièrement intégré au plan de contrôle Venafi. Les équipes de sécurité disposent ainsi d’une plateforme unifiée qui leur permet d’observer plus efficacement les flux de travail de sécurité, d’améliorer l’efficacité des politiques et de fournir des rapports complets sur toutes les identités machines pour les environnements Kubernetes.

Control Plane as Service accessible aux EU et en Europe – Le Control Plane as a Service de Venafi est maintenant accessible aux États-Unis et en Europe. Son architecture SaaS est conçue pour garantir une parité complète des fonctionnalités et une innovation rapide dans toutes les régions. Cette nouvelle fonctionnalité inclut la conformité au RGPD et à la souveraineté des données dans les régions européennes, offrant l’avantage d’une accessibilité plus large tout en maintenant des normes strictes de confidentialité et de conformité des données.

Dev Central – Le Dev Central de Venafi permet aux développeurs d’accéder facilement aux API REST de Venafi, aux guides utilisateurs, aux échantillons et à la documentation, le tout dans un emplacement pratique. Ce nouveau hub permet aux développeurs de s’engager rapidement et en toute transparence avec le plan de contrôle Venafi, comblant ainsi le fossé entre les équipes de sécurité et de plateforme.
Prise en charge native des clouds publics via Venafi Firefly – La dernière version de Venafi Firefly, le seul émetteur d’identité machine léger prenant en charge les environnements natifs cloud les plus courants, permet aux machines virtuelles de s’exécuter dans AWS (EC2), Azure et Google Cloud pour échanger des documents d’identité d’instance émis par le fournisseur de cloud pour les certificats X.509 émis par Venafi Firefly. En offrant une alternative à l’authentification basée sur JWT, les équipes de sécurité peuvent éliminer les dépendances sur les fournisseurs et les informations d’identification OpenID Connect (OIDC).

VCert 5.1 – Venafi a publié la version 5.1 de VCert CLI, un projet open source Apache 2.0 basé sur le succès du SDK VCert pour le projet Golang. Les mises à jour les plus récentes de VCert offrent une automatisation transparente et conforme pour les propriétaires de systèmes et les administrateurs grâce à une fonctionnalité de manuel dynamique qui prend en charge l’installation automatisée de certificats, le renouvellement et les actions post-installation permettant les cas d’utilisation du serveur TLS et du terminal mTLS. VCert prend désormais en charge l’émission de certificats à partir de Venafi Firefly, ce qui permet une intégration flexible de toutes les solutions TLS Protect.

Venafi offre désormais un support long terme pour cert-manager, la solution cloud native open source populaire conçue pour automatiser l’émission et le renouvellement de certificats TLS et mTLS. Cette nouvelle fonctionnalité comprend une distribution de cert-manager entièrement prise en charge, signée et conforme à la FIPS afin d’améliorer l’efficacité des plateformes Kubernetes et la sécurité de la charge de travail des équipes DevOps.