Categories: CloudCloud-Management

Sichere Verwaltung von Cloud-nativen Maschinenidentitäten

Als Teil des Venafi Control Plane‘s für Maschinenidentitäten ermöglicht TLS Protect für Kubernetes die Verwaltung von Cloud-nativen Maschinenidentitäten wie TLS, mTLS und SPIFFE in allen Multi-Cloud- und Multi-Cluster-Kubernetes-Umgebungen. Durch mehr Transparenz und Automatisierung der Verwaltung von Maschinenidentitäten in Cloud-nativen Infrastrukturen können Unternehmen die Zuverlässigkeit ihrer Anwendungen verbessern und Entwicklungs- und Betriebskosten reduzieren. „Wenn Unternehmen von traditionellen Rechenzentrumsumgebungen zu moderneren, hochgradig verteilten Cloud-nativen Infrastrukturen wie Kubernetes wechseln, explodiert das Volumen an Zertifikaten und Maschinenidentitäten, was zu erhöhten Bedrohungsrisiken und einem erhöhten Sicherheitsbedarf führt“, sagt Shivajee Samdarshi von Venafi.

Identifikation von schlecht konfigurierten Zertifikaten

TLS Protect für Kubernetes basiert auf einer vollständig unterstützten Version des Open-Source-Projekts cert-manager – der nativen Cloud-Lösung, die von Jetstack für Entwickler entwickelt wurde, um die Ausstellung und Erneuerung von TLS- und mTLS-Zertifikaten zu automatisieren. TLS Protect für Kubernetes bietet eine clusterinterne Beobachtungsmöglichkeit, um Sicherheitsrisiken zu identifizieren und zu beheben, die von schlecht konfigurierten Zertifikaten herrühren. Die Lösung umfasst auch eine Verwaltungsschnittstelle, die eine vollständige Sichtbarkeit von öffentlichen vertrauenswürdigen Zertifikaten für Ingress-TLS sowie von privaten Zertifikaten für Intraservice-mTLS für Pod-to-Pod- und Service-Mesh-Anwendungsfälle bietet. Durch den Aufbau eines detaillierten Überblicks über die Sicherheitslage des Unternehmens über mehrere Cluster und Cloud-Plattformen hinweg, einschließlich der von Entwicklern manuell erstellten Zertifikate, werden proaktiv betriebliche Probleme identifiziert, die den Plattformteams helfen, die Integrität des Clusters aufrechtzuerhalten und Ausfälle zu verhindern.

Roger Homrich

Recent Posts

Google stopft schwerwiegendes Sicherheitsloch in Chrome

Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google…

1 Tag ago

Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt

Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen.

2 Tagen ago

Weltweiter PC-Markt schrumpft im dritten Quartal

Während der US-Markt um 5,6 Prozent wächst, bricht der Absatz in China um 10 Prozent…

2 Tagen ago

Wie haben technologische Innovationen das Internet sicherer gemacht?

Mit der wachsenden Verbreitung digitaler Technologien haben auch die Bedrohungen im Internet in den letzten…

2 Tagen ago

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für…

2 Tagen ago

KI-Bots auf der Spur

KI-Bots scrapen durchs Netz, sammeln Inhalte, um KI-Modelle wie Chat GPT zu füttern. Lässt sich…

3 Tagen ago