Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Produkte Services www lanline de LANline 5 2023 19 Diese Maschinenidentitäten spielen zunehmend eine tragende Rolle „Die Pandemie hat die digitale Transformation enorm befeuert entsprechend gibt es gewaltiges Wachstum bei digitalen Identitäten“ sagt Kevin Bocek VP Security Strategy and Threat Intelligence beim Security-Unternehmen Venafi aus dem USamerikanischen Salt Lake City einem Spezialanbieter für das Management von Maschinenidentitäten „Praktisch alles braucht heute Maschinenidentitäten zum Beispiel TLS-Zertifikate Transport Layer Security d Red “ Unternehmen verlangen laut dem Experten immer öfter dass Applikationen signiert sind ebenso die Container in Kubernetes-Umgebungen „Jede Software die irgendwo läuft muss signiert sein – also Maschinenidentitäten aufweisen“ sagt Bocek Security von Anfang an Vor diesem Hintergrund hat Venafi sein Portfolio in den letzten Jahren erweitert Ziel war ein „Shift Left“ „Unser Fokus hat sich von der Absicherung der Infrastruktur auf die Integration der Security von Anfang an verlagert“ so Bocek gegenüber LANline – also gleich bei der Entstehung des Codes So akquirierte das Unternehmen im Jahr 2020 mit dem Startup Jet-Stack den Entwickler von Certmanager der Zertifikats-Kontrollinstanz der Container-Orchestrierungslösung Kubernetes die sich als Quasi-Standard Containerbasierter Cloud-Umgebungen etabliert hat „Diese Software haben wir der CNCF Cloud Native Computing Foundation d Red gespendet“ so Bocek Der Hintergrund „Die Anwenderunternehmen haben sich in die Cloud bewegt zugleich werden Applikationen am Edge Netzwerkrand also der Ort der Interaktion von Mensch oder Maschine mit der IT d Red immer wichtiger“ so Bocek weiter „Wir müssen die Identitäten näher an die Applikationen bringen Deshalb denken wir bei Venafi heute API First und Code First Entwickler brauchen die besten einfachsten APIs in allen Umgebungen und das muss über alle Clouds hinweg skalieren “ Mit Venafi Dev Central biete man Entwicklungsteams einen Ort in der Cloud an dem sie ihre Software ohne Installation testen können Zugleich hat Venafi seine Angebote auf Backend-Seite konsolidiert „Wir haben all unsere Services unter einer einzigen Control Plane zusammengefasst von Maschinenidentitäten bis Code-Signing einschließlich Kubernetes“ so Bocek Das Portfolio umfasst heute drei SaaS-Angebote Zero Touch PKI PKI Public Key Infrastructure TLS Protect Cloud TLS Transport Layer Security und das neu eingeführte TLS Protect for Kubernetes Drei SaaS-Angebote Mit Zero Touch PKI zielt Venafi laut Bocek darauf ab Microsofts Active Directory Services zu ersetzen „Microsoft hat die Windows Active Directory Certificate Services 2003 vorgestellt die meisten Unternehmen haben sie zwischen 2003 und 2006 eingeführt“ erläutert er „Alle zehn Jahre muss man die CA Certificate Authority Zertifizierungsinstanz d Red erneuern die aktuelle Generation läuft also demnächst aus “ Venafis Zero Trust PKI ersetze diese AD-Services direkt aus der Cloud heraus „In Europa betreiben wir dafür redundante Datacenter in Amsterdam und Dublin mit Security-Monitoring rund um die Uhr“ so der Venafi-Manager TLS Protect Cloud wiederum zielt auf die Verwaltung und damit Absicherung der Zertifikate für das Standard-Verschlüsselungsverfahren TLS Denn TLS-Zertifikate haben – wie alle digitalen Zertifikate – eine begrenzte Gültigkeit und wenn sie abgelaufen sind dann steht die betreffende Software plötzlich unauthentifiziert da Ein Kernproblem für IT-Teams liegt darin angesichts eines rapide wachsenden Zertifikatbestands den Überblick zu erlangen und dann zu behalten „TLS Protect Cloud ermöglicht es einem Unternehmen im Rahmen eines kostenlosen 30-Tage-Testlaufs innerhalb von 30 Sekunden zu starten“ sagt Bocek „Man klickt auf ‚Discover‘ erhält eine Übersicht über die Zertifikate und kann sofort beginnen die kritischen bevorzugt zu behandeln “ Mit „kritisch“ ist hier gemeint Zertifikate die bereits abgelaufen sind oder aber in Kürze abzulaufen drohen In Unternehmen sind Kubernetesbasierte Container-Umgebungen zunehmend beliebt Das verschärft die Situation an der Identitätsfront Denn Container werden nach Bedarf automatisiert aufund wieder abgebaut In Cloud-Umgebungen sind Container oft nur minutenlang in Betrieb müssen aber dennoch verlässlich und authentifiziert sein „Ein wachsendes Problem besteht darin dass heute Kubernetes überall zum Einsatz kommt aber oft der Überblick fehlt“ führt Kevin Bocek aus „Cloudnative Software ist so konzipiert dass sie überall laufen kann es gibt eine Identität für jede Workload jeden Cluster Das ist es was Ops-Teams IT-Betriebsteams d Red oft nicht Venafi TLS Protect Cloud schafft den Überblick über den Zertifikatbestand und weist auf abgelaufene wie auch auf demnächst ablaufende Zertifikate hin Bild Venafi