Firefly protège les identités des machines dans les charges de travail natives du cloud

Firefly protège les identités des machines dans les charges de travail natives du cloud

Partager le post

Venafi, inventeur et leader de la gestion de l'identité des machines, présente Firefly. La solution prend en charge les environnements cloud natifs hautement distribués. Dans le cadre du plan de contrôle de l'identité des machines de Venafi, il permet une mise en œuvre simple et sécurisée des exigences de gestion de l'identité des machines pilotées par les développeurs pour les charges de travail natives du cloud.

Les identités machine telles que TLS et SPIFFE sont déployées localement et à grande vitesse dans n'importe quel environnement. En ajoutant vitesse, fiabilité et sécurité aux identités des machines dans les environnements modernes, les organisations peuvent garantir la confiance dans les certificats émis et la conformité aux politiques de sécurité de l'entreprise tout en favorisant le développement d'applications et la transformation numérique.

Identités des machines dans les domaines d'application modernes

"Avec le nombre croissant d'entreprises migrant vers des structures modernes, natives du cloud et hautement distribuées, la demande d'identités de machine dans les cas d'utilisation modernes qui doivent être livrées à grande échelle et avec une latence quasi nulle pour répondre aux exigences clés augmente pour répondre à la d'authentification », explique Shivajee Samdarshi, chef de produit chez Venafi. « Firefly relève ces défis critiques de manière rapide, simple et sécurisée. Il réduit les risques de sécurité tout en évitant les inefficacités qui ralentissent souvent les équipes de développement et les organisations à l'épreuve du temps pour les défis de demain.

Conteneur facile à mettre en place

Luciole est livré sous la forme d'un conteneur facile à déployer qui s'exécute dans n'importe quel environnement cloud natif, offrant un moyen rapide, simple et sécurisé d'émettre des identités de machine. Les politiques d'identité pour les machines sont définies dans le plan de contrôle Venafi et propagées aux instances Firefly. Ensemble, Venafi Control Plane et Firefly fournissent une structure légère et distribuée. Il fournit une sortie haute vitesse, locale et autonome requise par les cas d'utilisation cloud natifs à faible latence et les CI/CD avancés avec un fournisseur d'identité intégré dans le pipeline.

Les fonctionnalités clés incluent :

  • observabilité - Par le Plan de contrôle Venafi Firefly offre une visibilité sur l'activité de sortie distribuée. Cela étend l'observabilité du plan de contrôle des identités des machines du centre de données au cloud et à la périphérie.
  • cohérence - Firefly donne aux équipes de sécurité le contrôle des politiques d'identité de la machine émises pour les applications modernes dans les environnements cloud natifs, garantissant que les développeurs utilisent un émetteur sécurisé et cohérent.
  • Fiabilité – Firefly nécessite peu d'infrastructure de déploiement de production pour atteindre une haute disponibilité et une tolérance aux pannes.
  • Liberté de choix - Firefly offre plusieurs options de déploiement, notamment des environnements cloud natifs, DevOps, cloud et PKI fédérés, offrant aux développeurs la flexibilité de déployer Firefly où et quand ils en ont besoin.

« Chez Diebold Nixdorf, passer des applications héritées au cloud natif est une priorité pour nous. Nous devons donner aux développeurs et aux équipes de plate-forme un moyen d'émettre et de fournir des identités de machine, la solution doit être légère, fonctionner sur toutes les plates-formes cloud. De plus, il doit être rapide et facile à mettre en œuvre », explique Scott Barronton, CISO chez Diebold Nixdorf. « Venafi Firefly répond à ces exigences. Il offre également aux équipes de sécurité une visibilité et un contrôle des politiques sur les identités des machines. Il combine le meilleur des deux mondes - nous pouvons travailler aussi vite que nécessaire et en toute sécurité. »

Plus d'informations:

Plus sur Venafi.com

 


À propos de Venafi

Venafi est le leader de la cybersécurité pour la gestion de l'identité des machines. De la fondation au cloud, les solutions Venafi gèrent et protègent les identités pour tous les types de machines - des appareils physiques et IoT aux applications logicielles, API et conteneurs. Venafi offre une visibilité globale, une automatisation du cycle de vie et des informations exploitables pour tous les types d'identités de machines et leurs risques de sécurité et de fiabilité associés.


 

Articles liés au sujet

Risque : croissance élevée des API sans sécurité informatique suffisante 

Une étude montre que neuf décideurs sur dix savent que les API sont un cheval de Troie pour les cyberattaques - mais le ➡ En savoir plus

Piratage majeur chez Dropbox Sign

Sign, le service Dropbox pour les signatures électroniques juridiquement contraignantes sur les contrats et autres, doit signaler une cyberattaque. Adresses e-mail, noms d'utilisateur, ➡ En savoir plus

Cybersécurité grâce à la détection des menaces d'anomalies

La plateforme Medigate de Claroty reçoit une extension importante avec le module Advanced Anomaly Threat Detection (ATD) pour la détection des menaces d'anomalie. Obtenu ainsi ➡ En savoir plus

LockBit est de retour : cyberattaque contre KJF avec 17 cliniques et écoles 

Le KJF - le siège du Département catholique de protection de la jeunesse du diocèse d'Augsbourg e. V. a subi une vaste cyberattaque. Les hackers autour ➡ En savoir plus

Certification européenne de cybersécurité

Avec le « European Cybersecurity Scheme on Common Criteria » (EUCC), il existe désormais une première approche systématique de certification de la cybersécurité. ➡ En savoir plus

Chiffrer les données Microsoft 365 sensibles

Pour les entités du secteur public et les services publics d'importance systémique qui relèvent des directives du KRITIS, les règles de sécurité des données sont répétées. ➡ En savoir plus

DORA en réponse aux cyberattaques dans le secteur financier

Le nombre de cyberattaques contre le secteur financier augmente dans le monde entier et, selon les régulateurs financiers, des cyberattaques se produisent également en Allemagne. ➡ En savoir plus

Fatal : les dirigeants estiment que les formations de sensibilisation sont inutiles

Une enquête représentative montre que près de la moitié des dirigeants allemands considèrent qu'une formation importante de sensibilisation à la sécurité est inutile. Cette évaluation révèle ➡ En savoir plus