Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Beitrag teilen

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes für Maschinenidentitäten ermöglicht sie die einfache und sichere Umsetzung von entwicklergesteuerten Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads.

Maschinenidentitäten wie TLS und SPIFFE werden lokal und mit hoher Geschwindigkeit in jeder beliebigen Umgebung bereitgestellt. Durch zusätzliche Geschwindigkeit, Zuverlässigkeit und Sicherheit für Maschinenidentitäten in modernen Umgebungen können Unternehmen das Vertrauen in ausgestellte Zertifikate und die Einhaltung der Sicherheitsrichtlinien des Unternehmens garantieren und gleichzeitig die Anwendungsentwicklung und digitale Transformation vorantreiben.

Anzeige

Maschinenidentitäten in modernen Anwendungsbereichen

„Mit der steigenden Anzahl von Unternehmen, die auf moderne, Cloud-native und hoch verteilte Strukturen umsteigen, steigt die Nachfrage nach Maschinenidentitäten in modernen Anwendungsbereichen, die in großem Umfang und mit nahezu null Latenz zur Verfügung gestellt werden müssen, um die wichtigsten Anforderungen an die Authentifizierung zu erfüllen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Firefly adressiert diese entscheidenden Herausforderungen auf eine schnelle, einfache und sichere Weise. Es verringert Sicherheitsrisiken und vermeidet gleichzeitig Ineffizienzen, die Entwicklungsteams oft ausbremsen, und macht Unternehmen zukunftssicher für die Herausforderungen von morgen.“

Einfach zu implementierender Container

Firefly wird als einfach zu implementierender Container geliefert, der in jeder nativen Cloud-Umgebung ausgeführt werden kann und eine schnelle, einfache und sichere Möglichkeit zur Ausgabe von Maschinenidentitäten bietet. Die Identitätsrichtlinien für Maschinen werden in der Venafi Control Plane festgelegt und an die Firefly-Instanzen weitergegeben. Zusammen bieten Venafi Control Plane und Firefly eine leichtgewichtige, verteilte Struktur. Sie bietet eine lokale, autonome Hochgeschwindigkeitsausgabe, die Cloud-native Anwendungsfälle mit geringer Latenz und fortgeschrittene CI/CD mit einem in die Pipeline eingebetteten Identitätsanbieter erfordern.

Die wichtigsten Funktionen umfassen:

  • Beobachtbarkeit – Durch das Venafi Control Plane bietet Firefly Einblick in verteilte Ausgabeaktivitäten. Dies erweitert die Beobachtbarkeit der Control Plane von Maschinenidentitäten vom Rechenzentrum auf die Cloud und den Edge.
  • Konsistenz – Firefly gibt Sicherheitsteams die Kontrolle über die Richtlinien für Maschinenidentitäten, die an moderne Anwendungen in nativen Cloud-Umgebungen ausgegeben werden, und gewährleistet, dass Entwickler einen sicheren und konsistenten Aussteller verwenden.
  • Zuverlässigkeit – Firefly erfordert nur eine geringe Infrastruktur für die Bereitstellung in der Produktion, um eine hohe Verfügbarkeit und Fehlertoleranz zu erreichen.
  • Wahlfreiheit – Firefly bietet mehrere Bereitstellungsoptionen, darunter Cloud Native, DevOps, Cloud und föderierte PKI-Umgebungen, so dass Entwickler Firefly flexibel einsetzen können, wo und wann immer es benötigt wird.

„Bei Diebold Nixdorf ist die Umstellung von Legacy-Anwendungen auf Cloud-Native eine Priorität für uns. Wir müssen Entwicklern und Plattformteams eine Möglichkeit geben, Maschinenidentitäten auszustellen und zur Verfügung stellen, die Lösung muss leichtgewichtig sein, auf allen Cloud-Plattformen funktionieren. Darüber hinaus muss sie schnell sein und einfach zu implementieren“, sagt Scott Barronton, CISO bei Diebold Nixdorf. „Venafi Firefly erfüllt diese Anforderungen. Außerdem bietet es Sicherheitsteams Sichtbarkeit und Richtlinienkontrolle über Maschinenidentitäten. Es kombiniert das Beste aus zwei Welten – wir können so schnell wie nötig arbeiten und das auf sichere Weise.“

Weiterführende Informationen:

Mehr bei Venafi.com

 


Über Venafi

Venafi ist der Marktführer im Bereich Cybersicherheit für das Identitätsmanagement von Maschinen. Vom Fundament bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen - von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen