Maschinenidentitätsmanagement


Absicherung von Workload-Identitäten über Cloud Native-Umgebungen mit SPIFFE-Unterstützung durch "Venafi Firefly"
Die Lösung ermöglicht Sicherheitsteams die Kontrolle zu gewährleisten und Risiken zu reduzieren, während Plattformteams die Entwicklung beschleunigen können


Venafi, Anbieterin von Maschinenidentitätsmanagement, stellt die SPIFFE-Unterstützung (Secure Production Identity Framework For Everyone) für "Venafi Firefly" vor. Dabei handelt es sich um den branchenweit ersten leichtgewichtigen Workload-Identitätsvermittler, der speziell für die Unterstützung moderner, hochgradig verteilter Cloud-nativer Workloads entwickelt wurde. In Cloud-Architekturen gewinnt die Identität von Workloads zunehmend an Bedeutung. Moderne Anwendungen benötigen daher automatisierte Methoden, um schnell skalierbare und diverse Workloads abzusichern, selbst wenn sie nur temporär existieren. Dank der Integration des Open-Source-Frameworks für Identitätsstandards, SPIFFE, ermöglicht Unternehmen nun eine nahtlose Sicherung und Verwaltung von Workload-Identitäten in dynamischen Entwicklungsumgebungen wie Kubernetes. Dadurch wird die Innovationsfähigkeit nicht beeinträchtigt.

"Der rasante Aufstieg von Cloud-Native-Technologien lenkt die Aufmerksamkeit von Sicherheitsteams und potenziellen Angreifern auf die Identität von Workloads", sagt Kevin Bocek, Chief Innovation Officer bei Venafi. "In einer Landschaft mit mehr Clouds, Clustern und Microservices wird es immer schwieriger zu bestimmen, welche Workloads legitim sind und sich authentifizieren dürfen. Es besteht ein dringender Bedarf sicherzustellen, dass die Identitäten von Workloads konsistent und effektiv über verschiedene Teams und Anwendungen hinweg geregelt werden. Sicherheitsteams möchten dabei sicherstellen, dass die Authentifizierung von Workloads nahtlos und transparent erfolgt, ohne den Betrieb geschäftskritischer Anwendungen zu beeinträchtigen."

Im Gegensatz zu herkömmlichen Secrets Managern und Legacy-PKIs, die moderne, dezentrale Ansätze nicht unterstützen können, lassen sich Workloads in dynamischen Multi-Cloud-Umgebungen authentifizieren. Dabei werden kurzlebige, überprüfbare Identitäten von der Control Plane verwaltet, was eine einfache und zuverlässige gegenseitige Authentifizierung ermöglicht. Als Ergebnis können Sicherheits- und Plattformteams die Identitäten von Workloads über alle Umgebungen hinweg effektiv schützen und gleichzeitig die betriebliche Komplexität und Kosten erheblich reduzieren. (Venafi: ra)

eingetragen: 03.04.24
Newsletterlauf: 04.06.24

Sie wollen mehr erfahren?
Einheitliche, automatisierter Ansatz zur nahtlosen Authentifizierung von Workloads in modernen Cloud-Umgebungen.

Venafi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

  • Datenintegration in Echtzeit

    Qlik, Anbieterin für Datenintegration, Analysen und Künstliche Intelligenz (KI), wurde von Accenture ausgewählt, Schlüsseltechnologien zur Unterstützung von "GenWizard", der umfassenden generativen KI-Plattform von Accenture, bereitzustellen.

  • Risikobasierte Einblicke

    Datadog, Plattform für Monitoring und Sicherheitslösungen von Cloud-Anwendungen, stellte einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet - ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

  • Zielgerichtete Cyber-Resilience-Lösung

    Rubrik bringt ihre neue Cyber-Resilienz-Lösung für Microsofts Azure Blob Storage auf den Markt und adressiert damit die zunehmende Abhängigkeit von Unternehmen von der Cloud. Diese birgt das Risiko blinder Flecken in der Sicherheit und anfälliger sensibler Daten.

  • Verhaltensbasierte Erkennungswerkzeuge

    Vectra AI, Anbieterin von KI-gestützter XDR (Extended Detection and Response), gab die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen.

  • AWS-Unterstützung für Availability Zones

    Parallels, Anbieterin von Virtualisierungs- und End-User-Computing-Lösungen, veröffentlichte Version 20 von "Parallels RAS" (Remote Application Server). Mit der neuesten Version ihrer flexiblen Lösung für die Bereitstellung virtueller Anwendungen und Desktops können Unternehmen von jedem Ort und auf jedem Gerät sicher arbeiten.

  • Anti-Malware-App im Nextcloud-App-Ökosystem

    Mit Hilfe der "G Data AntiVirus App" schützen Unternehmen auf Nextcloud ab sofort ihre Dateien vor Schadcode und schieben Cyberkriminellen einen Riegel vor. In der heutigen Arbeitswelt ist das Teilen von Dateien und der gemeinsame Zugriff von Mitarbeitenden auf Informationen Standard.

  • Hycu stellt erweiterte Data Protection für Box vor

    Hycu, Anbieterin von Data-Protection-Lösungen für On-Prem, Cloud-Services und SaaS, präsentierte Data-Protection-Lösungen für Box-Nutzer. Diese können nun zusätzlich zu den bestehenden Data-Protection-Funktionen von Box die neueste "Hycu R-Cloud"-Integration nutzen, um wertvolle Daten noch besser zu schützen und Datenverluste schnell zu beheben.

Cloud-Security-Gleichung geht auf Sicherheitsplattformen auf Basis von KI

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen