Maschinenidentitätsmanagement


Absicherung von Workload-Identitäten über Cloud Native-Umgebungen mit SPIFFE-Unterstützung durch "Venafi Firefly"
Die Lösung ermöglicht Sicherheitsteams die Kontrolle zu gewährleisten und Risiken zu reduzieren, während Plattformteams die Entwicklung beschleunigen können


Venafi, Anbieterin von Maschinenidentitätsmanagement, stellt die SPIFFE-Unterstützung (Secure Production Identity Framework For Everyone) für "Venafi Firefly" vor. Dabei handelt es sich um den branchenweit ersten leichtgewichtigen Workload-Identitätsvermittler, der speziell für die Unterstützung moderner, hochgradig verteilter Cloud-nativer Workloads entwickelt wurde. In Cloud-Architekturen gewinnt die Identität von Workloads zunehmend an Bedeutung. Moderne Anwendungen benötigen daher automatisierte Methoden, um schnell skalierbare und diverse Workloads abzusichern, selbst wenn sie nur temporär existieren. Dank der Integration des Open-Source-Frameworks für Identitätsstandards, SPIFFE, ermöglicht Unternehmen nun eine nahtlose Sicherung und Verwaltung von Workload-Identitäten in dynamischen Entwicklungsumgebungen wie Kubernetes. Dadurch wird die Innovationsfähigkeit nicht beeinträchtigt.

"Der rasante Aufstieg von Cloud-Native-Technologien lenkt die Aufmerksamkeit von Sicherheitsteams und potenziellen Angreifern auf die Identität von Workloads", sagt Kevin Bocek, Chief Innovation Officer bei Venafi. "In einer Landschaft mit mehr Clouds, Clustern und Microservices wird es immer schwieriger zu bestimmen, welche Workloads legitim sind und sich authentifizieren dürfen. Es besteht ein dringender Bedarf sicherzustellen, dass die Identitäten von Workloads konsistent und effektiv über verschiedene Teams und Anwendungen hinweg geregelt werden. Sicherheitsteams möchten dabei sicherstellen, dass die Authentifizierung von Workloads nahtlos und transparent erfolgt, ohne den Betrieb geschäftskritischer Anwendungen zu beeinträchtigen."

Im Gegensatz zu herkömmlichen Secrets Managern und Legacy-PKIs, die moderne, dezentrale Ansätze nicht unterstützen können, lassen sich Workloads in dynamischen Multi-Cloud-Umgebungen authentifizieren. Dabei werden kurzlebige, überprüfbare Identitäten von der Control Plane verwaltet, was eine einfache und zuverlässige gegenseitige Authentifizierung ermöglicht. Als Ergebnis können Sicherheits- und Plattformteams die Identitäten von Workloads über alle Umgebungen hinweg effektiv schützen und gleichzeitig die betriebliche Komplexität und Kosten erheblich reduzieren. (Venafi: ra)

eingetragen: 03.04.24
Newsletterlauf: 04.06.24

Sie wollen mehr erfahren?
Einheitliche, automatisierter Ansatz zur nahtlosen Authentifizierung von Workloads in modernen Cloud-Umgebungen.

Venafi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Equipment

  • In der Cloud zählt jede Sekunde

    Sysdig, Anbieterin von Echtzeit-Cloud-Sicherheit, kündigte "Sysdig Sage" an, ein neues KI-Sicherheits-Tool, das auf generativer KI basiert. Da Organisationen nur wenige Minuten Zeit haben, um auf Cloud-Angriffe zu reagieren, verwandelt Sysdig Sage langwierige Untersuchungen in schnelle, aussagekräftige Gespräche, die die Sicherheitsteams mithilfe mehrstufiger Argumentation und kontextbezogener Wahrnehmung auf das Wesentliche fokussieren

  • Sich selbst absichernde AWS-Umgebung

    Varonis Systems erweitert ihren Schutz von AWS und stellt neue Funktionen zur automatischen und kontinuierlichen Stärkung der Datensicherheit und zur Vermeidung von Datenschutzverletzungen vor. Die neuen Abhilfefunktionen von Varonis schaffen eine sich selbst absichernde AWS-Umgebung, die mit dem schnellen Datenwachstum und der Agilität in der Entwicklung Schritt hält.

  • Beitrag zur Zukunft der Software-Entwicklung

    Die Eclipse Foundation, eine der führenden Open Source Foundations, bringt mit der neuen "Eclipse Theia IDE" eine integrierte Entwicklungsumgebung auf den Markt, die einen neuen Standard bei IDEs setzt. Sie basiert auf der robusten Eclipse Theia Plattform, die seit 2017 häufig von Tool-Entwicklern eingesetzt wird.

  • Nutanix überwacht Stromverbrauch

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat neue Funktionalitäten in der "Nutanix Cloud Platform" angekündigt. Diese dienen der Visualisierung des Energieverbrauchs einer Nutanix-Umgebung, so dass Unternehmen ihre Nachhaltigkeitspläne hinsichtlich des Stromverbrauchs auf Basis von fast in Echtzeit aktualisierten Messungen zur verwendeten Hardware verbessern können.

  • Sicherheit für alle Cloud-Workload-Anforderungen

    Kaspersky stellt ihr neues Ökosystem für Cloud- und Container-Umgebungen vor: "Kaspersky Cloud Workload Security". Die mehrschichtige Out-of-the-box-Schutzlösung adressiert Sicherheitsrisiken in Cloud-Workloads, schützt proaktiv vor Cyberbedrohungen und bietet umfassende Sicherheit für alle Cloud-Workload-Anforderungen.

  • Probleme in der Cloud-Runtime vermeiden

    Checkmarx, Unternehmen für Cloud-native Enterprise Application Security, bietet Unternehmen mit "Checkmarx Application Security Posture Management" (ASPM) und "Cloud Insights" lückenlose Transparenz über ihre Application Security Posture vom Code bis zur Cloud. ASPM und Cloud Insights sind auf der "Checkmarx One AppSec"-Plattform verfügbar.

  • Kubernetes-Platform-Engineering

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die "Nutanix Kubernetes Platform" (NKP) vorgestellt. Damit lassen sich moderne Anwendungen auf Container-Basis unter Nutzung von Kubernetes auf einfache Art und Weise managen.

  • Zweistufige Cloud-Sicherheitslösung

    AlgoSec, Anbieterin von Cybersicherheitslösungen, launcht eine neue Version der " Prevasio" Cloud Security-Plattform. Sie ist eine zweistufige Cloud-Sicherheitslösung, die einen Paradigmenwechsel im Bereich Cloud-Netzwerksicherheit darstellen und einen umfassenden Schutz in einer sich kontinuierlich wandelnden Cyberbedrohungslandschaft bieten soll.

  • Cloud-Risiken effektiv begegnen

    Check Point Software Technologies kündigt "CloudGuard WAF-as-a-Service" (WAFaaS) an. Die automatisierte, KI-gestützte Web Application Firewall bietet Unternehmen eine vollständig verwaltete Lösung zur Verhinderung von Cyberbedrohungen und zum Schutz von Webanwendungen vor unbefugtem Zugriff und Datenverletzungen an.

  • Cleanroom Recovery erweitert

    Commvault, Anbieterin von Cyber-Resilience- und Data-Protection-Lösungen für die Hybrid-Cloud, bietet mit ihrer nun weitestgehend verfügbaren Commvault-Cloud-Cleanroom-Recovery-Technologie ein neues Cleanroom-Konzept.

Cloud-Security-Gleichung geht auf Sicherheitsplattformen auf Basis von KI

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen