Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Beitrag teilen

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes für Maschinenidentitäten ermöglicht sie die einfache und sichere Umsetzung von entwicklergesteuerten Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads.

Maschinenidentitäten wie TLS und SPIFFE werden lokal und mit hoher Geschwindigkeit in jeder beliebigen Umgebung bereitgestellt. Durch zusätzliche Geschwindigkeit, Zuverlässigkeit und Sicherheit für Maschinenidentitäten in modernen Umgebungen können Unternehmen das Vertrauen in ausgestellte Zertifikate und die Einhaltung der Sicherheitsrichtlinien des Unternehmens garantieren und gleichzeitig die Anwendungsentwicklung und digitale Transformation vorantreiben.

Anzeige

Maschinenidentitäten in modernen Anwendungsbereichen

„Mit der steigenden Anzahl von Unternehmen, die auf moderne, Cloud-native und hoch verteilte Strukturen umsteigen, steigt die Nachfrage nach Maschinenidentitäten in modernen Anwendungsbereichen, die in großem Umfang und mit nahezu null Latenz zur Verfügung gestellt werden müssen, um die wichtigsten Anforderungen an die Authentifizierung zu erfüllen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Firefly adressiert diese entscheidenden Herausforderungen auf eine schnelle, einfache und sichere Weise. Es verringert Sicherheitsrisiken und vermeidet gleichzeitig Ineffizienzen, die Entwicklungsteams oft ausbremsen, und macht Unternehmen zukunftssicher für die Herausforderungen von morgen.“

Einfach zu implementierender Container

Firefly wird als einfach zu implementierender Container geliefert, der in jeder nativen Cloud-Umgebung ausgeführt werden kann und eine schnelle, einfache und sichere Möglichkeit zur Ausgabe von Maschinenidentitäten bietet. Die Identitätsrichtlinien für Maschinen werden in der Venafi Control Plane festgelegt und an die Firefly-Instanzen weitergegeben. Zusammen bieten Venafi Control Plane und Firefly eine leichtgewichtige, verteilte Struktur. Sie bietet eine lokale, autonome Hochgeschwindigkeitsausgabe, die Cloud-native Anwendungsfälle mit geringer Latenz und fortgeschrittene CI/CD mit einem in die Pipeline eingebetteten Identitätsanbieter erfordern.

Die wichtigsten Funktionen umfassen:

  • Beobachtbarkeit – Durch das Venafi Control Plane bietet Firefly Einblick in verteilte Ausgabeaktivitäten. Dies erweitert die Beobachtbarkeit der Control Plane von Maschinenidentitäten vom Rechenzentrum auf die Cloud und den Edge.
  • Konsistenz – Firefly gibt Sicherheitsteams die Kontrolle über die Richtlinien für Maschinenidentitäten, die an moderne Anwendungen in nativen Cloud-Umgebungen ausgegeben werden, und gewährleistet, dass Entwickler einen sicheren und konsistenten Aussteller verwenden.
  • Zuverlässigkeit – Firefly erfordert nur eine geringe Infrastruktur für die Bereitstellung in der Produktion, um eine hohe Verfügbarkeit und Fehlertoleranz zu erreichen.
  • Wahlfreiheit – Firefly bietet mehrere Bereitstellungsoptionen, darunter Cloud Native, DevOps, Cloud und föderierte PKI-Umgebungen, so dass Entwickler Firefly flexibel einsetzen können, wo und wann immer es benötigt wird.

„Bei Diebold Nixdorf ist die Umstellung von Legacy-Anwendungen auf Cloud-Native eine Priorität für uns. Wir müssen Entwicklern und Plattformteams eine Möglichkeit geben, Maschinenidentitäten auszustellen und zur Verfügung stellen, die Lösung muss leichtgewichtig sein, auf allen Cloud-Plattformen funktionieren. Darüber hinaus muss sie schnell sein und einfach zu implementieren“, sagt Scott Barronton, CISO bei Diebold Nixdorf. „Venafi Firefly erfüllt diese Anforderungen. Außerdem bietet es Sicherheitsteams Sichtbarkeit und Richtlinienkontrolle über Maschinenidentitäten. Es kombiniert das Beste aus zwei Welten – wir können so schnell wie nötig arbeiten und das auf sichere Weise.“

Weiterführende Informationen:

Mehr bei Venafi.com

 


Über Venafi

Venafi ist der Marktführer im Bereich Cybersicherheit für das Identitätsmanagement von Maschinen. Vom Fundament bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen - von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.


 

Passende Artikel zum Thema

Sicherheit in der Industrie: Fünf Prognosen für 2025

Die Industrie wird auch in 2025 mit Cyberbedrohungen zu kämpfen haben. Sie wird mit einem wachsenden Bedarf konfrontiert werden, neue ➡ Weiterlesen

SIEM: Schnell und effizient auf Cyberbedrohungen reagieren

Cyberbedrohungen nehmen ständig zu und werden immer komplexer. Um gegen diese Gefahren gewappnet zu sein, brauchen Unternehmen SIEM-Lösungen, die sich ➡ Weiterlesen

ASPM-Lösungen decken Schwachstellen im Tool-Wildwuchs auf

Sicherheitslücken in Software sind keine Seltenheit. Dafür gibt es viele Ursachen wie zum Beispiel Security-Tool-Wildwuchs, Abhängigkeiten zwischen den Anwendungen und ➡ Weiterlesen

Wireshark-Alternative für die Cloud

Ein Anbieter von Echtzeit-Sicherheitslösungen für die Cloud gab die Veröffentlichung von Stratoshark bekannt, einem Open-Source-Tool, das die granulare Netzwerktransparenz von ➡ Weiterlesen

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen