Venafi veröffentlicht Cloud natives Maschinenidentitäts-Management für VMWare Tanzu
Januar 2023 von Yelena Jangwa-Nedelec, Global Security Mag
Die Integration von Venafis Control Plane für das in Tanzu Service Mesh ermöglicht eine einfache und schnellere, Multi-Cloud- und Multi-Cluster-Sicherheit
Venafi®, Anbieter von maschinellem Identitätsmanagement, kündigt an, dass VMWare das Maschinenidentitäts-Control Plane in sein Tanzu Service Mesh integriert hat.
Dank der Venafi-Integration können Tanzu-Anwendern, ihr Service Mesh mit einer vertrauenswürdigen Zertifizierungsstelle (CA) ihrer Wahl integrieren, um gegenseitige Transport Layer Security (mTLS) zwischen Kubernetes-Clustern zu unterstützen.
Das sind die Vorteile der Integration des Maschinenidentitäts-Control Planes in das Tanzu Service Mesh:
– Eine Automatisierung der Ausstellung und Erneuerung von Maschinenidentitäten über Venafi‘s Control Place, die es Entwicklern ermöglicht, schnell und sicher zu arbeiten.
– Die Generierung von Identitäten von über 40 vertrauenswürdigen Zertifizierungsstellen (Cas), die in die Trust Chains des Unternehmens passen, anstatt sich auf selbstsignierte mTLS-Identitäten zu verlassen.
– Möglichkeiten für die Beobachtung, Konsistenz, Zuverlässigkeit und Wahlfreiheit bei der Verwaltung von Maschinenidentitäten sowie die Einhaltung von Vorschriften.
„Es ist aufregend zu sehen, wie VMware seinen Kunden den Weg in die Cloud vereinfacht und gleichzeitig Sicherheit auf Unternehmensniveau gewährleistet“, sagt Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi. „Andere Service Meshes - wie z.B. Istio - unterstützen nur selbstsignierte Maschinenidentitäten, die außerhalb der bestehenden Infrastruktur für das Maschinenidentitätsmanagement und der Vertrauensketten von Unternehmen liegen. VMWare schließt, diese Sicherheitslücke, indem es die Steuerungsebene für das Management von Maschinenidentitäten auf eine reibungslose und vom Sicherheitsteam genehmigte Weise anzapft.“