Venafi, le spécialiste de la gestion de l’identité machine, lance Venafi Firefly, un émetteur d’identités léger spécifiquement conçu pour opérer dans les environnements natifs du cloud, hautement distribués. Firfly permet aux équipes chargées de la sécurité de créer, et de gérer, des identités machine (telles que TLS et SPIFFE) en local et à grande vitesse, et ce dans n’importe quel environnement.

La vitesse, l’échelle et la complexité des applications distribuées d’aujourd’hui nécessitent des solutions PKI capables de générer des identités à la volée et à haute fréquence. Les développeurs créent quotidiennement des milliers d’identités de machines et doivent s’appuyer sur des solutions performantes pour maintenir des délais d’itération de plus en plus courts. Ils peuvent en outre être tentés de contourner les politiques de sécurité. Dans ce cas, une visibilité sur comment les certificats sont utilisés dans la production devient nécessaire.

« Grâce à sa vitesse, sa fiabilité et sa sécurité en matière de gestion des identités machine au sein d’architectures modernes, Firefly permet d’émettre des certificats qui respectent la politique de l’entreprise et renforcent la confiance, tout en accélérant le développement d’applications et la transformation numérique », affirme l’éditeur.  

Un conteneur déployable dans le cloud

Pour ce faire, Firefly se présente sous la forme d’un conteneur déployable et pouvant s’exécuter dans n’importe quel environnement cloud. Les instances Firefly héritent de la politique d’identité machine configurée dans le Plan de contrôle Venafi, un service de qui unifie la gestion de l’identité machine à travers tous les types d’identité dans les centres de données, le cloud, les environnements hybrides et à la périphérie. Grâce à cette architecture légère et distribuée, Venafi Firefly s’adapte aux cas d’utilisation impliquant une émission autonome, en local et à haute fréquence, aux applications cloud natives à faible latence et aux pipelines CI/CD intégrant un fournisseur d’identité.

Ainsi, grâce au Plan de contrôle Venafi, Firefly garantit la visibilité sur l’activité d’émission distribuée. De plus, le suivi des identités machine du datacenter est étendu sur le cloud et en périphérie. Il permet aux équipes chargées de la sécurité de contrôler les politiques des identités émises pour les applications au sein d’environnements natifs du cloud. Déployable dans des infrastructures minimalistes du fait de sa légèreté, Firefly propose plusieurs options de déploiement, notamment les environnements cloud natifs, DevOps, et cloud et PKI.