Die Integration von Venafis Control Plane für das in Tanzu Service Mesh macht es einfacher und schneller, Multi-Cloud- und Multi-Cluster-Sicherheit zu ermöglichen
Venafi®, der Erfinder und führende Anbieter von maschinellem Identitätsmanagement, gibt bekannt, dass VMWare das Maschinenidentitäts-Control Plane in sein Tanzu Service Mesh integriert hat. Die Venafi-Integration ermöglicht es Tanzu-Anwendern, ihr Service Mesh mit einer vertrauenswürdigen Zertifizierungsstelle (CA) ihrer Wahl zu integrieren, um gegenseitige Transport Layer Security (mTLS) zwischen Kubernetes-Clustern zu unterstützen.
VMware Tanzu Service Mesh bietet Konnektivität und Sicherheit für moderne Anwendungen in Cloud-nativen Kubernetes-Umgebungen durch fortschrittliche End-to-End-Konnektivität und -Sicherheit. Darüber hinaus ermöglicht es die Einhaltung von Service Level Objectives (SLOs) sowie von Datenschutz- und Datensicherheitsvorschriften. Dies geschieht durch die Kontrolle des Nord-Süd-Verkehrs (north-south-traffic) von Endbenutzern am Anwendungsrand (application edge) durch Mesh-Egress und -Ingress sowie des Ost-West-Verkehrs (east-west-traffic) zwischen Anwendungs-Workloads, APIs und Daten.
Die Venafi-Integration erweitert das Tanzu Service Mesh, indem es Unternehmen ermöglicht, die Verwaltung ihrer Maschinenidentitäts-Lebenszyklen als Teil ihrer etablierten CA-Trust Chains zu automatisieren. Dies erhöht die Möglichkeiten der Beobachtung und Kontrolle sowie gleichzeitig die Sicherstellung von Compliance in regulierten Branchen.
Unternehmen erhalten im Ergebnis:
- Eine Automatisierung der Ausstellung und Erneuerung von Maschinenidentitäten über Venafi‘s Control Place, die es Entwicklern ermöglicht, schnell und sicher zu arbeiten.
- Die Generierung von Identitäten von über 40 vertrauenswürdigen Zertifizierungsstellen (Cas), die in die Trust Chains des Unternehmens passen, anstatt sich auf selbstsignierte mTLS-Identitäten zu verlassen.
- Möglichkeiten für die Beobachtung, Konsistenz, Zuverlässigkeit und Wahlfreiheit bei der Verwaltung von Maschinenidentitäten sowie die Einhaltung von Vorschriften.
„Wir freuen uns sehr über die Integration mit Venafi, die es unseren Kunden ermöglicht, Tanzu Service Mesh in ihrer eigenen CA-Vertrauenskette zu verwenden und ihr eigenes Registrierungssystem zu nutzen“, sagt Pere Monclus, Vice President und Chief Technology Officer bei VMware.
„Es ist aufregend zu sehen, wie VMware seinen Kunden den Weg in die Cloud vereinfacht und gleichzeitig Sicherheit auf Unternehmensniveau gewährleistet“, fügt Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi, hinzu. „Andere Service Meshes – wie z.B. Istio – unterstützen nur selbstsignierte Maschinenidentitäten, die außerhalb der bestehenden Infrastruktur für das Maschinenidentitätsmanagement und der Vertrauensketten von Unternehmen liegen. VMWare schließt, diese Sicherheitslücke, indem es die Steuerungsebene für das Management von Maschinenidentitäten auf eine reibungslose und vom Sicherheitsteam genehmigte Weise anzapft.“
Weitere Artikel
Kommentar von Venafi: BlackByte-Ransomware mit neuen Double Extortion-Möglichkeiten
Maschinenidentitäts-Chaos: SSL-Zertifikat bei Optus Dev-Seite ausgelaufen
Venafi warnt: Cyberspionage-Bootcamps in China lehren Angriffe auf Lieferketten
Venafi-Umfrage zeigt Herausforderungen für IT-Sicherheit bei Software-Lieferketten