Der Anbieter von sicherer Maschinen-Identität, Venafi, kündigt die Verfügbarkeit von „Venafi Cloud für DevOps“ an. Der integrierte und cloudbasierte Service liefert sichere kryptographische Schlüssel und digitale Zertifikate aus, die sich in aktuellen DevOps-Plattformen einsetzen lassen.
„DevOps-Teams schätzen Innovation, sie brauchen Plattformen, die für Geschwindigkeit und Agilität sorgen“, sagt Kevin Bocek, Chief Security Strategist bei #Venafi. „Unglücklicherweise ringen sogar die anspruchsvollsten DevOps-Teams mit sicheren Schlüsseln und digitalen Zertifikaten. Zum ersten Mal ermöglicht Venafi-Cloud für DevOps Entwicklern Zugang zu sicheren und voll automatisierten Schlüsseln und Zertifikaten ohne die Anwendungsentwicklung zu behindern oder zu verlangsamen.“
Georg Gann, Regional Sales Manager DACH & Eastern Europe bei Venafi stellt fest: „In Deutschland werden Technologien wie Docker immer wichtiger, um Software flexibel und agil in Containern zu entwickeln. Das Bekanntwerden von Schwachstellen in Anwendungen führt dazu, dass sich immer mehr Entwickler auch mit Konzepten wie Security by Design oder Security by Default beschäftigen. Schlüssel und Zertifikate spielen hierbei eine wichtige Rolle, deshalb bieten wir Venafi-Cloud für DevOps sofort für Entwickler in der kompletten DACH-Region an.“
DevOps-Teams benötigen Automation um die Auslieferung der Anwendungsentwicklung zu beschleunigen. Allerdings ziehen sich die komplizierten Prozesse für die Anschaffung von Schlüsseln und Zertifikaten in die Länge. Deshalb gestalten Entwickler die Beschaffungsprozesse für Schlüssel und Zertifikate nach ihren Bedürfnissen. Diese Ad-Hoc Schlüssel- und Zertifikatsprozesse erfüllen nur selten die Sicherheitsstandards der Unternehmen und stellen ein signifikantes Sicherheitsrisko dar. Über die nathlose API-Integration mit der hochwertigen Digicert-Zertifizierungsstelle (CA, Certificate-Authority) erlaubt Venafi-Cloud für DevOps-Entwicklern automatisierten, schnellen, skalierbaren und kostenlosen Zugang zu Schlüsseln und Zertifikaten. Dieser Zugang ist direkt aus den DevOps-Plattformen möglich, ohne eine Kompromittierung der Sicherheit des Unternehmens in Kauf nehmen zu müssen.
Zentrale Funktionen von Venafi-Cloud für DevOps:
- Beschleunigte Anwendungsentwicklung erleichtert DevOps vertrauenswürdige Schlüssel und Zertifikate anzuschaffen.
- Robuste Integration liefert nahtlose, out-of-the-box Integration in führende DevOps-Plattformen, darunter #Docker für Enterprise, #HashiCorp, #Terraform und #SaltSack Enterprise.
- Kontinuierliche Auslieferung von elastischer Skalierbarkeit, voll automatisierte Schlüssel und #Zertifikate-Orchestrierung befähigen, auf schnelle Änderungen in der Nachfrage antworten zu können.
#Schlüssel und Zertifikate schaffen Identitäten für alle möglichen Maschinen, darunter auch #Container. Dies macht Schlüssel und Zertifikate zu einem kritischen Element der Sicherheitsstrategie jeder Organisation. Die bösartige Nutzung von manipulierten oder gestohlenen Zertifikaten erlaubt Angreifern sich im verschlüsselten Datenverkehr zu verstecken. Vielen Organisationen fehlen die geeigneten Tools, um diesen Gefahren zu begegnen. Schlussendlich führt dies zu einem dramatischen Anstieg von Risiken für die Unternehmenssicherheit.
Diese Sicherheitsrisiken verstärken sich in #DevOps-Umgebungen, weil hier die Gefahren durch die Geschwindigkeit und Größe der Entwicklung exponentiell wachsen. Im Endergebnis explodiert die Anzahl an Maschinen und die für deren Identifizierung benötigten Schlüssel und Zertifikate geradezu. Ohne skalierbare und automatisierte Sicherheit können kompromittierte Schlüssel und Zertifikate bereits bei der Entwicklung einer Anwendung zu schwerwiegenden Sicherheitslücken führen.
#Netzpalaver