Venafi, le spécialiste de la gestion de l’identité machine, vient de présenter TLS Protect for Kubernetes, une solution qui permet aux équipes chargées de la sécurité et de la plateforme de gérer en toute sécurité des identités machines, telles que TLS, mTLS et SPIFFE. La solution est à même d’opérer dans des environnements Kubernetes multicloud et multicluster. En fournissant une visibilité, un contrôle et une automatisation accrus sur la gestion de l’identité machine au sein d’infrastructures cloud natives complexes, la solution permet d’améliorer la fiabilité de l’application et à réduire les coûts de développement et opérationnels.

Dans un domaine qui évolue rapidement, celui de la gestion et de la sécurisation des identités des machines Kubernetes, de surcroît dans des environnements complexes et distribués, Venafi propose aux organisations des capacités de gestion automatisée des certificats. La segmentation du réseau peut être un défi dans des environnements multicloud, car cela peut rendre difficile la mise en œuvre de contrôles de sécurité réseau cohérents sur différents clusters.  

Une visibilité totale sur les certificats

Réalisée avec une version totalement prise en charge du projet open source cert-manager, la solution cloud native de facto conçue par Jetstack (une société de Venafi), Protect for Kubernetes fournit une capacité d’observation interne au cluster permettant d’identifier et de remédier aux risques de sécurité qui résultent de certificats mal configurés.

Elle propose en outre des options pour les contrôles de sécurité sur l’émission de certificats afin de respecter la politique de l’entreprise pour renforcer la confiance. Elle inclut également une interface de gestion qui donne une visibilité totale sur les certificats publics autorisés pour les ingress TLS, ainsi que des certificats privés pour mTLS interservices dans des cas d’utilisation de service mesh et pod-to-pod.  

Identifier les problèmes opérationnels et de sécurité

En établissant une vue détaillée de la posture de sécurité de l’entreprise à travers de multiples clusters et plateformes du cloud, y compris des certificats qui ont été manuellement créés par des développeurs, elle identifie de manière proactive les problèmes opérationnels et aide les équipes à maintenir l’intégrité des clusters et à éviter les pannes. La solution automatise le processus d’émission et de renouvellement des certificats TLS et mTLS utilisés pour les connexions réseau sécurisées. Les organisations peuvent ainsi s’assurer que les identités de leurs machines sont à jour et sécurisées.

« À l’heure où les organisations passent d’environnements de centres de données traditionnels à des infrastructures cloud-native hautement distribuées telles que Kubernetes, le volume de certificats et d’identités machine explose, donnant lieu à des risques accrus de menaces et à une nécessité de contrôle de sécurité toujours plus importante », a déclaré Shivajee Samdarshi, directeur de la production chez Venafi.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR