Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Beitrag teilen

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes für Maschinenidentitäten ermöglicht sie die einfache und sichere Umsetzung von entwicklergesteuerten Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads.

Maschinenidentitäten wie TLS und SPIFFE werden lokal und mit hoher Geschwindigkeit in jeder beliebigen Umgebung bereitgestellt. Durch zusätzliche Geschwindigkeit, Zuverlässigkeit und Sicherheit für Maschinenidentitäten in modernen Umgebungen können Unternehmen das Vertrauen in ausgestellte Zertifikate und die Einhaltung der Sicherheitsrichtlinien des Unternehmens garantieren und gleichzeitig die Anwendungsentwicklung und digitale Transformation vorantreiben.

Anzeige

Maschinenidentitäten in modernen Anwendungsbereichen

„Mit der steigenden Anzahl von Unternehmen, die auf moderne, Cloud-native und hoch verteilte Strukturen umsteigen, steigt die Nachfrage nach Maschinenidentitäten in modernen Anwendungsbereichen, die in großem Umfang und mit nahezu null Latenz zur Verfügung gestellt werden müssen, um die wichtigsten Anforderungen an die Authentifizierung zu erfüllen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Firefly adressiert diese entscheidenden Herausforderungen auf eine schnelle, einfache und sichere Weise. Es verringert Sicherheitsrisiken und vermeidet gleichzeitig Ineffizienzen, die Entwicklungsteams oft ausbremsen, und macht Unternehmen zukunftssicher für die Herausforderungen von morgen.“

Einfach zu implementierender Container

Firefly wird als einfach zu implementierender Container geliefert, der in jeder nativen Cloud-Umgebung ausgeführt werden kann und eine schnelle, einfache und sichere Möglichkeit zur Ausgabe von Maschinenidentitäten bietet. Die Identitätsrichtlinien für Maschinen werden in der Venafi Control Plane festgelegt und an die Firefly-Instanzen weitergegeben. Zusammen bieten Venafi Control Plane und Firefly eine leichtgewichtige, verteilte Struktur. Sie bietet eine lokale, autonome Hochgeschwindigkeitsausgabe, die Cloud-native Anwendungsfälle mit geringer Latenz und fortgeschrittene CI/CD mit einem in die Pipeline eingebetteten Identitätsanbieter erfordern.

Die wichtigsten Funktionen umfassen:

  • Beobachtbarkeit – Durch das Venafi Control Plane bietet Firefly Einblick in verteilte Ausgabeaktivitäten. Dies erweitert die Beobachtbarkeit der Control Plane von Maschinenidentitäten vom Rechenzentrum auf die Cloud und den Edge.
  • Konsistenz – Firefly gibt Sicherheitsteams die Kontrolle über die Richtlinien für Maschinenidentitäten, die an moderne Anwendungen in nativen Cloud-Umgebungen ausgegeben werden, und gewährleistet, dass Entwickler einen sicheren und konsistenten Aussteller verwenden.
  • Zuverlässigkeit – Firefly erfordert nur eine geringe Infrastruktur für die Bereitstellung in der Produktion, um eine hohe Verfügbarkeit und Fehlertoleranz zu erreichen.
  • Wahlfreiheit – Firefly bietet mehrere Bereitstellungsoptionen, darunter Cloud Native, DevOps, Cloud und föderierte PKI-Umgebungen, so dass Entwickler Firefly flexibel einsetzen können, wo und wann immer es benötigt wird.

„Bei Diebold Nixdorf ist die Umstellung von Legacy-Anwendungen auf Cloud-Native eine Priorität für uns. Wir müssen Entwicklern und Plattformteams eine Möglichkeit geben, Maschinenidentitäten auszustellen und zur Verfügung stellen, die Lösung muss leichtgewichtig sein, auf allen Cloud-Plattformen funktionieren. Darüber hinaus muss sie schnell sein und einfach zu implementieren“, sagt Scott Barronton, CISO bei Diebold Nixdorf. „Venafi Firefly erfüllt diese Anforderungen. Außerdem bietet es Sicherheitsteams Sichtbarkeit und Richtlinienkontrolle über Maschinenidentitäten. Es kombiniert das Beste aus zwei Welten – wir können so schnell wie nötig arbeiten und das auf sichere Weise.“

Weiterführende Informationen:

Mehr bei Venafi.com

 


Über Venafi

Venafi ist der Marktführer im Bereich Cybersicherheit für das Identitätsmanagement von Maschinen. Vom Fundament bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen - von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.


 

Passende Artikel zum Thema

Application-Security: Deutschland ist Vorreiter

Der neueste ASPM Report zeigt, dass deutsche Unternehmen aktiver an der Verbesserung ihrer Application-Security arbeiten. Fast 70 Prozent von ihnen ➡ Weiterlesen

Cyberangriffe: Diese Schwachstellen sind Hauptziele

Durch die Analyse von vielen, weltweiten Cybervorfällen war es möglich die drei größten Schwachstellen zu identifizieren: Dazu gehören ineffizientes Schwachstellenmanagement, ➡ Weiterlesen

KI-Dienste: Überwachen und Schwachstellen erkennen

65 Prozent der Unternehmen nutzen generative KI in einer oder mehreren Funktionen. KI-Dienste bieten viele Vorteile, aber gleichzeitig auch viele ➡ Weiterlesen

Handlungsbedarf in Sachen DORA

Warum Finanzinstitute hinsichtlich DORA jetzt handeln müssen, um die operative Widerstandsfähigkeit zu sichern. Mit dem endgültigen Inkrafttreten des Digital Operational ➡ Weiterlesen

E-Mail-Sicherheit: 5 Tipps zur Anpassung an NIS2

E-Mail-Sicherheit nimmt eine zentrale Rolle für die Cybersicherheit des ganzen Unternehmens ein. Denn E-Mail ist nicht nur der wichtigste Kommunikationskanal ➡ Weiterlesen

Wiederherstellung nach Cyberangriffen beschleunigen

Viele IT- und Sicherheitsverantwortliche machen sich Sorgen, ob ihr Unternehmen nach einem Cyberangriff noch geschäftsfähig ist, bzw. wie schnell es ➡ Weiterlesen

Bedrohungsschutz: APIs für IBM QRadar und Microsoft Sentinel

Ab sofort haben auch Nutzer von IBM QRadar SIEM und Microsoft Sentinel mittels eigener APIs Zugriff auf die umfangreichen Bedrohungsdaten ➡ Weiterlesen

PQC-Verschlüsselung: Post-Quantum Cryptography Standards

Vor knapp zwei Monaten hat das National Institute of Standards and Technology (NIST) einen ersten Entwurf zu einem Thema vorgelegt, ➡ Weiterlesen