Maschinenidentitäten

Venafi bringt neue Suite an Funktionen für die SaaS Machine Identity Management Plattform

, Venafi | Autor: Herbert Wieler

Venafi bringt neue Suite an Funktionen für die SaaS Machine Identity Management Plattform

Ausbau der Marktführerschaft

Umfassende Venafi Control Plane hilft modernen Organisationen, komplexe Cloud Native- und Post-Quantum-Herausforderungen zu meistern

Venafi, der Erfinder des Maschinenidentitätsmanagements, gibt eine Reihe von bahnbrechenden Innovationen im Rahmen seines Control Planes für Maschinenidentitäten bekannt. Diese Innovationen werden auf dem Machine Identity Management Summit 2023 enthüllt und erweitern Venafi‘s Software-as-a-Service (SaaS)-Plattform für Maschinenidentitätsmanagement. IT-Sicherheits- und Plattformteams werden in die Lage versetzt, die Modernisierung zu beschleunigen und ihre Organisationen vor den Herausforderungen der Cloud-Native-Einführung, dem Aufstieg der KI, der Post-Quantum-Ära und mehr zu schützen.

Das erweiterte Venafi Control Plane bietet Unternehmen eine umfassende Lösung zur einfachen und sicheren Verwaltung von Maschinenidentitäten aller Art auf jeder Maschine, in jedem Team und in jeder Umgebung – einschließlich Lifecycle Management, Authentifizierung, Autorisierung und Governance. Zu den neuen Funktionen gehören:

  • Venafi Quantum Protect – Das neue Quantum Protect von Venafi schützt vor zukünftigen Bedrohungen durch Quantencomputer. Die Lösung bietet umfassende Expertendienste, die Unternehmen bei der Umstellung auf quantenresistente kryptografische Algorithmen unterstützen und die sich entwickelnden Bedrohungen des Quantencomputings adressieren, um die Sicherheit von Maschinenidentitäten, Daten und Kommunikationssystemen zu gewährleisten. Um mit der Bewertung der Quantenbereitschaft zu beginnen, gibt es hier weitere Informationen: https://venafi.com/quantum-protect-readiness-evaluation/.
  • Next-Generation Experience für TLS Protect für Kubernetes – Entwickelt für die Verwaltung Cloud-nativer Maschinenidentitäten wie TLS und SPIFFE in allen Multi-Cloud- und Multi-Cluster-Kubernetes-Umgebungen eines Unternehmens, TLS Protect für Kubernetes ist jetzt vollständig in das Venafi Control Plane integriert. Dies bietet Sicherheitsteams eine einheitliche Plattform, die es ihnen ermöglicht, Sicherheitsabläufe effektiver zu überwachen, die Effizienz von Richtlinien zu verbessern und ein umfassendes Reporting aller Maschinenidentitäten für Kubernetes-Umgebungen bereitzustellen. Eine frühe Vorschau auf TLS Protect für Kubernetes gibt es hier: https://venafi.com/try-venafi/tls-protect-for-kubernetes-preview/ .
  • Verfügbarkeit des Control Plane as a Service in den USA und in der EU – Venafi’s Control Plane as a Service wird nun sowohl in den USA als auch in Europa angeboten. Die SaaS-Architektur ist so konzipiert, dass sie volle Funktionsparität und schnelle Innovation in allen Regionen gewährleistet. Diese neue Fähigkeit beinhaltet die Einhaltung der DSGVO und der Datenhoheit in europäischen Regionen und bietet den Vorteil einer breiteren Zugänglichkeit bei gleichzeitiger Einhaltung strenger Datenschutz- und Compliance-Standards. Hier geht es zu einer Testversion: https://venafi.com/try-venafi/tls-protect/.
  • Dev Central – Venafi’s Dev Central bietet Entwicklern einen einfachen Zugang zu Venafi’s REST APIs, Benutzerhandbüchern, Beispielen und Dokumentationen – alles an einem Ort. Dieser neue Hub ermöglicht es Entwicklern, schnell und nahtlos mit der Venafi Control Plane zu arbeiten und die Lücke zwischen Sicherheits- und Plattform-Teams zu schließen.
  • Nativer Support für Public Clouds durch Venafi Firefly – Die aktuellste Version von Venafi Firefly, der einzige leichtgewichtige Ausstellungsservice für Maschinenidentitäten, der hochgradig verteilte, native Cloud-Umgebungen unterstützt, ermöglicht es VMs, die in AWS (EC2), Azure und Google Cloud laufen, vom Cloud-Anbieter ausgestellte Instanz-Identitätsdokumente gegen von Venafi Firefly ausgestellte X.509-Zertifikate auszutauschen. Durch das Angebot einer Alternative zur JWT-basierten Authentifizierung können Sicherheitsteams Abhängigkeiten von OpenID Connect (OIDC)-Anbietern und -Zertifikaten beseitigen. Zur Testversion geht es hier: https://venafi.com/try-venafi/firefly/.
  • VCert 5.1 – Venafi veröffentlicht die Version 5.1 des VCert CLI, ein Apache 2.0 Open-Source-Projekt, das auf dem erfolgreichen VCert SDK für Golang-Projekt basiert. Die neuesten Updates von VCert bieten eine nahtlose und konforme Automatisierung für Systemeigentümer und Administratoren durch eine dynamische Playbook-Funktion, die eine automatisierte Zertifikatsinstallation, -erneuerung und Post-Installations-Aktionen unterstützt und damit TLS-Server- und mTLS-Endpunkt-Anwendungsfälle ermöglicht. VCert unterstützt jetzt auch die Ausstellung von Zertifikaten von Venafi Firefly, was eine flexible Integration in alle TLS Protect-Lösungen ermöglicht.
  • Long Term Support für den cert-manager – Venafi bietet nun einen langfristigen Support für den cert-manager an, der beliebten nativen Open-Source-Cloud-Lösung, die für die Automatisierung der Ausstellung und Erneuerung von TLS- und mTLS-Zertifikaten entwickelt wurde. Diese neue Funktion umfasst eine vollständig unterstützte, signierte und FIPS-konforme Distribution von cert-manager, um die Effizienz von Kubernetes-Plattformen zu verbessern und die Workload-Sicherheit für DevOps-Teams zu erhöhen. Mehr Informationen über die aktuelle cert-manager Version gibt es hier: https://cert-manager.io/docs/release-notes/release-notes-1.13/
Shivajee Samdarshi, Chief Product Officer bei Venafi

„Unternehmen stehen heute vor beispiellosen Herausforderungen, wenn es um die Navigation und Verwaltung von Maschinenidentitäten geht“, sagt Shivajee Samdarshi, Chief Product Officer von Venafi . „Diese neuen Funktionen innerhalb unserer Plattform helfen modernen Organisationen, die sich entwickelnden Anforderungen komplexer Cloud-Umgebungen und Post-Quantum-Sicherheit zu erfüllen, und bestätigen Venafi‘s Führungsrolle in diesem Bereich mit konkurrenzloser Innovation als die einzige echte SaaS-Plattform für das Management von Maschinenidentitäten.”