Absicherung von Workload-Identitäten über Cloud Native-Umgebungen mit SPIFFE-Unterstützung durch Venafi Firefly

Kevin Bocek – Vice President of Security Strategy and Threat Intelligence bei Venafi

Die Lösung ermöglicht Sicherheitsteams die Kontrolle zu gewährleisten und Risiken zu reduzieren, während Plattformteams die Entwicklung beschleunigen können.

Venafi, Anbieter von Maschinenidentitätsmanagement, stellt die SPIFFE-Unterstützung (Secure Production Identity Framework For Everyone) für Venafi Firefly vor. Dabei handelt es sich um den branchenweit ersten leichtgewichtigen Workload-Identitätsvermittler, der speziell für die Unterstützung moderner, hochgradig verteilter Cloud-nativer Workloads entwickelt wurde. In Cloud-Architekturen gewinnt die Identität von Workloads zunehmend an Bedeutung. Moderne Anwendungen benötigen daher automatisierte Methoden, um schnell skalierbare und diverse Workloads abzusichern, selbst wenn sie nur temporär existieren. Dank der Integration des Open-Source-Frameworks für Identitätsstandards, SPIFFE, ermöglicht Unternehmen nun eine nahtlose Sicherung und Verwaltung von Workload-Identitäten in dynamischen Entwicklungsumgebungen wie Kubernetes. Dadurch wird die Innovationsfähigkeit nicht beeinträchtigt.

„Der rasante Aufstieg von Cloud-Native-Technologien lenkt die Aufmerksamkeit von Sicherheitsteams und potenziellen Angreifern auf die Identität von Workloads“, sagt Kevin Bocek, Chief Innovation Officer bei Venafi. „In einer Landschaft mit mehr Clouds, Clustern und Microservices wird es immer schwieriger zu bestimmen, welche Workloads legitim sind und sich authentifizieren dürfen. Es besteht ein dringender Bedarf sicherzustellen, dass die Identitäten von Workloads konsistent und effektiv über verschiedene Teams und Anwendungen hinweg geregelt werden. Sicherheitsteams möchten dabei sicherstellen, dass die Authentifizierung von Workloads nahtlos und transparent erfolgt, ohne den Betrieb geschäftskritischer Anwendungen zu beeinträchtigen.“

Im Gegensatz zu herkömmlichen Secrets Managern und Legacy-PKIs, die moderne, dezentrale Ansätze nicht unterstützen können, lassen sich Workloads in dynamischen Multi-Cloud-Umgebungen authentifizieren. Dabei werden kurzlebige, überprüfbare Identitäten von der Control Plane verwaltet, was eine einfache und zuverlässige gegenseitige Authentifizierung ermöglicht. Als Ergebnis können Sicherheits- und Plattformteams die Identitäten von Workloads über alle Umgebungen hinweg effektiv schützen und gleichzeitig die betriebliche Komplexität und Kosten erheblich reduzieren.

„Die Lösung geht über herkömmliches Identitätsmanagement für Workloads hinaus, indem es die Kluft zwischen Sicherheitsrichtlinien und Effizienz von Plattformteams überbrückt. Es bietet einen einheitlichen, automatisierten Ansatz zur nahtlosen Authentifizierung von Workloads in modernen Cloud-Umgebungen“, erklärt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Jedem Workload wird automatisch eine eindeutige Identität zugewiesen und es wird ein unternehmensweites Trust-Root-System erstellt, um Workloads in jeder Infrastruktur abzusichern und zu authentifizieren. Durch die neue SPIFFE-Unterstützung können Plattformteams die Lösung nutzen, um SPIFFE-kompatible Identitäten zu verwenden und Workloads nahtlos zu authentifizieren, was die Identitätssteuerung und das Vertrauen in Workloads verbessert.“

Die neue SPIFFE-Funktion bietet Sicherheitsteams:

  • Verbesserte Governance und Sicherheits-Compliance – Firefly mit SPIFFE ermöglicht es Sicherheitsteams, einen anerkannten Industriestandard für Workload-Identität und -Sicherheit zu übernehmen. Das verbessert die Governance und Sicherheits-Compliance für die Authentifizierung von Workload-Identitäten in hochskalierbaren, nativen Cloud-Umgebungen.
  • Authentifizierung ohne Geheimnisse – Mit der Lösung können Sicherheitsteams überprüfbare und ephemere Workload-Identitäten erstellen, die eine Zero-Trust-Architektur unterstützen, die den Bedarf an dauerhaften, langfristigen Geheimnissen in Zertifikaten eliminiert. Die Lösung rotiert und erneuert SPIFFE-Identitäten automatisch, was die Risiken, die mit der Kompromittierung oder dem Bekanntwerden von Geheimnissen verbunden sind, erheblich verringert.

Außerdem werden Plattformteams folgendermaßen unterstützt:

  • Erweiterte Automatisierung für Workloads im Multi-Cloud-Betrieb – Unterstützung für SPIFFE liefert ein einheitliches Workload-Identitätssystem, das Plattformteams dabei hilft, die Komplexität und die Herausforderungen bei der Verwaltung verschiedener Workload-Identitätssysteme von unterschiedlichen Cloud-Anbietern zu beseitigen. Dies ermöglicht es Plattformteams, ihren Betrieb zu vereinfachen und hocheffiziente, sichere Entwicklungsumgebungen über jede Public Cloud, On-Premise oder hybride Konfiguration zu skalieren.
  • Vereinfachter Service-Mesh-Betrieb mit automatischem Mutual TLS (mTLS) – Die Verwendung der Lösung zur Authentifizierung von SPIFFE-Identitäten ermöglicht eine vereinfachte Authentifizierung und Bescheinigung von Workloads. Dies schafft sichere Vertrauensdomänen mit mTLS innerhalb von Istio Service Meshes. Die Lösung skaliert Vertrauensdomänen durch nahtlose Durchsetzung von Identität und Vertrauen für Workloads über mehrere öffentliche Cloud-Infrastrukturen und Service-Mesh-Umgebungen hinweg.

Um mehr über Venafi Firefly zu erfahren, gehen Sie auf https://venafi.com/firefly/ oder besuchen Sie den Anbieter am Stand L8 auf der KubeCon + CloudNativeCon Europe 2024.

Kategorien
NewsSecurityThreat
Tags:
IdentitätsmanagementVenafiWorkload Security

Weitere Artikel

Zugriffsrechte im Wildwuchs: Was tun gegen „Identity Sprawl“? Venafi stellt Cloud natives Maschinenidentitäts-Management für VMWare Tanzu zur Verfügung Kommentar von Venafi: BlackByte-Ransomware mit neuen Double Extortion-Möglichkeiten Maschinenidentitäts-Chaos: SSL-Zertifikat bei Optus Dev-Seite ausgelaufen

Archiv

Kategorien

Back to Top