Thought Leadership
Venafi hat neue Produktfunktionen in seiner Control Plane für Maschinenidentitäten vorgestellt. Nach der Übernahme von Venafi durch CyberArk wird die neueste Version der Venafi Control Plane Sicherheits- und Plattformteams dabei unterstützen, die größten Herausforderungen im Bereich der Maschinenidentitätssicherheit zu bewältigen.
Sie hilft dabei, Organisationen zukunftssicher zu machen, insbesondere in Bezug auf Post-Quantum-Readiness, Cloud-to-Cloud-Konnektivität und die Sicherheit von Workload-Identitäten.
„Die Sicherheitslandschaft verändert sich rasant und Themen wie Multi-Cloud und Post-Quantum-Readiness stehen dabei im Mittelpunkt. Unternehmen benötigen eine einheitliche Plattform für eine durchgängige Maschinenidentitätssicherheit, die Sicherheits- und Plattformteams zusammenführt, um diese Herausforderungen auf Unternehmensebene zu bewältigen“, erklärt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Dank der Zusammenarbeit mit CyberArk kann Venafi Unternehmen jetzt dabei unterstützen, Sicherheitsprobleme im Bereich der Maschinenidentität schneller und einfacher zu lösen – und sicherzustellen, dass sie sowohl heute als auch in Zukunft gut vorbereitet sind.“
Die neuen Möglichkeiten und Funktionen in Venafis Control Plane umfassen:
- Unterstützung für Post-Quantum-Kryptographie (PQC) – Als Teil von Venafis Control Plane für Machine Identities unterstützen die neuesten Versionen von TLS Protect und CodeSign Protect jetzt NIST-zugelassene Post-Quantum-Algorithmen wie ML-DSA und SLH-DSA und machen es einfach, PQC-Migrationen zu testen. Dies ermöglicht es Sicherheitsteams, TLS-Zertifikate auszustellen und Code mit den neuen Algorithmen zu signieren und sich damit effektiv auf eine quantensichere Zukunft vorzubereiten.
- Cloud-to-Cloud-Konnektivität – Neue Verbesserungen in TLS Protect Cloud ermöglichen es Sicherheits- und Plattformteams, das Produkt nativ mit allen Cloud-Anbietern zu integrieren, einschließlich AWS, Azure und GCP. Mit dieser Cloud-to-Cloud-Konnektivität können sie jetzt problemlos Maschinenidentitäten direkt in jeder Multi-Cloud-Umgebung erkennen und verwalten, was die Komplexität beseitigt, die Effizienz erhöht und die Kosten senkt.
- Workload Identity Federation – Diese neue Funktion wurde entwickelt, um die Kluft zwischen Sicherheitsteams und modernen Entwicklerteams zu überbrücken. Sie nutzt benutzerdefinierte API-Integrationsdienstkonten, um sicher auf Venafi Control Plane APIs zuzugreifen und diese zu authentifizieren, wodurch der Bedarf an traditionellen API-Schlüsseln entfällt. Durch die Implementierung von Workload Identity Federation können Unternehmen die Abhängigkeit von statischen API-Schlüsseln reduzieren, die ein häufiges Ziel für Angreifer sind, und das Risiko von Lecks in den Zugangsdaten und unautorisiertem Zugriff minimieren. Dies trägt zur Verbesserung der allgemeinen Sicherheitslage und Skalierbarkeit bei.
- OpenShift Routes – Die neueste Version von TLS Protect für Kubernetes enthält eine neue OpenShift Routes-Komponente im Venafi Control Plane Operator für Red Hat OpenShift-Benutzer, um die betriebliche Komplexität zu reduzieren und die Sicherheitsautomatisierung zu verbessern. Die Komponente hilft Plattformteams, den Lebenszyklus von Zertifikaten zu automatisieren, die auf OpenShift Routes verwendet werden – einschließlich der Verwaltung und Erneuerung von TLS-Zertifikaten – und minimiert so das Risiko menschlicher Fehler, beschleunigt Bereitstellungsprozesse und gewährleistet konsistente Sicherheitspraktiken in verschiedenen Umgebungen.
Alle neuen Funktionen sind auf Venafi’s Control Plane for Machine Identities verfügbar.
(pd/Venafi)
