Les entreprises évoluent vers des architectures multicloud et adoptent de plus en plus des technologies natives du cloud, ce qui complexifie la gestion des identités machine. Parallèlement, l’émergence de l’informatique quantique menace de rendre obsolètes les méthodes cryptographiques actuelles, incitant les organisations à se préparer dès maintenant à cette transition. Les entreprises ont donc besoin de solutions qui non seulement sécurisent leurs infrastructures actuelles, mais qui sont également évolutives pour répondre aux menaces futures.
Le marché de la sécurité des identités machine est de plus en plus compétitif, avec des acteurs majeurs tels que DigiCert, GlobalSign et Entrust qui proposent des solutions pour la gestion des certificats et la sécurité des communications machine-to-machine. Cependant, l’intégration par Venafi de fonctionnalités post-quantiques et de connectivité cloud-to-cloud est un avantage concurrentiel significatif. En combinant ses fonctionnalités avec CyberArk, sa maison mère, Venafi propose une solution unifiée.
Les nouvelles fonctionnalités de Venafi Control Plane
Les nouvelles versions de TLS Protect et de CodeSign Protect intègrent désormais les algorithmes post-quantiques approuvés par le NIST, tels que ML-DSA et SLH-DSA. Cela permet aux équipes de sécurité d’émettre des certificats TLS et de signer du code en utilisant des algorithmes résistants aux attaques quantiques. De plus, les améliorations apportées à TLS Protect Cloud proposent une intégration native avec les principaux fournisseurs de cloud, y compris AWS, Azure et GCP. Une connectivité permettant de découvrir et de gérer les identités machine dans des environnements multicloud.En remplaçant les clés API traditionnelles par des comptes de service d’intégration d’API personnalisés, cette fonctionnalité élimine les risques liés aux clés statiques. Traditionnellement, les applications et services accèdent aux API en utilisant des clés API statiques. Ces clés sont souvent stockées dans le code source ou dans des fichiers de configuration, ce qui les rend vulnérables aux compromissions. Si une clé API statique est exposée — par exemple, via un dépôt de code mal sécurisé ou une fuite —, elle peut être utilisée par des acteurs malveillants pour accéder aux systèmes internes, entraîner des fuites de données ou provoquer des interruptions de service.
Provisionnement automatique de certificats TLS
Les organisations peuvent ainsi réduire les risques de fuites d’identifiants et d’accès non autorisés, tout en améliorant l’évolutivité de leurs opérations. La nouvelle fonctionnalité de fédération des identités de charge de travail proposée par Venafi vise à éliminer ces risques en remplaçant les clés API statiques par des services d’intégration d’API personnalisés.Enfin, l’intégration d’un nouveau composant OpenShift Routes dans TLS Protect for Kubernetes permet l’automatisation du cycle de vie des certificats TLS dans les environnements Red Hat OpenShift. Routes OpenShift est une fonctionnalité de Red Hat OpenShift, permettant d’exposer des services internes du cluster OpenShift vers l’extérieur, en définissant comment les applications ou les services au sein du cluster peuvent être accessibles par des clients externes. Cela réduit la complexité opérationnelle, minimise les risques d’erreurs humaines et assure une cohérence des pratiques de sécurité à travers tous les environnements.
