Используя полностью поддерживаемую версию проекта с открытым исходным кодом cert-manager от Jetstack, дочерней компании Venafi, Защита TLS для Kubernetes обеспечивает наблюдаемость в кластере для выявления и устранения угроз безопасности, связанных с плохо настроенными сертификатами, а также предлагает варианты для управления безопасностью в соответствии с политикой при выдаче сертификатов.
Его интерфейс управления также обеспечивает полную видимость общедоступных доверенных сертификатов для входящего TLS, а также частных сертификатов для межсервисного mTLS для случаев использования pod-to-pod и service mesh.
Этот интерфейс также позволяет специалистам по безопасности и платформе легко обнаруживать идентификаторы машин, используемые во всех кластерах; обеспечивает мгновенный визуальный статус всех сертификатов рабочей нагрузки, включая их связь с ресурсами Kubernetes и конфигурациями сертификатов X.509; и работает как инструмент мониторинга кластера и управления идентификацией машин, чтобы выявлять потенциальные бреши в безопасности и рекомендовать исправления для выявленных ошибок конфигурации кластера.
“);
|
TLS Protect для Kubernetes изначально интегрируется со средами Kubernetes и может автоматически загружать полностью поддерживаемую и усиленную версию cert-manager при создании каждого нового кластера, что снижает риск дрейфа безопасности для производственных сред.
Он поддерживает мультиоблачные конфигурации, поставщиков облачных платформ и дистрибутивы Kubernetes, а также интегрируется с популярными хранилищами секретов и другими решениями DevOps и облачными решениями.
«По мере того, как организации переходят от традиционных сред центров обработки данных к современным высокораспределенным облачным инфраструктурам, таким как Kubernetes, объем сертификатов и удостоверений машин резко возрастает, что приводит к увеличению рисков угроз и увеличению потребности в средствах контроля безопасности», — сказал директор по продуктам Venafi Шиваджи Самдарши. .
«С помощью Venafi Control Plane мы модернизируем управление идентификацией машин и делаем управление идентификацией машин в облачных средах проще, чем когда-либо. TLS Protect для Kubernetes дает специалистам по безопасности и платформам наблюдаемость, согласованность и контроль над идентификацией машин для обеспечения проверенных и для каждой рабочей нагрузки, развернутой в кластере Kubernetes, существует проверяемая цепочка доверия, включая согласованные подходы к конфигурациям сертификатов и политикам безопасности».
TLS Protect для Kubernetes доступен сразу.
Регистрации в настоящее время принимаются на веб-семинар «Использование Venafi для политики и управления жизненным циклом сертификатов в Kubernetes», который состоится 23 февраля 2023 года в 8:00 по тихоокеанскому стандартному времени/11:00 по восточному поясному времени/16:00 по Гринвичу/3:00 по восточноевропейскому времени.
Читать полную новость на сайте