Venafi beschleunigt mit Jetstack die sichere, digitale Transformation

Venafi gibt eine Vereinbarung zur Übernahme von Jetstack bekannt, einem weltweit führenden Anbieter von Open-Source-Software zum Schutz von Maschinenidentitäten in Kubernetes und Cloud-Ökosystemen. Die Integration der Jetstack-Lösungen soll die Art und Weise verändern, wie moderne Anwendungen, die für die digitale Transformation erforderlich sind, abgesichert werden.

„Im Wettlauf um die Virtualisierung der gesamten Organisation, benötigen Unternehmen schnellere Anwendungsinnovation und bessere Sicherheit. Beides ist zwingend erforderlich“, sagt Jeff Hudson, CEO von Venafi. „Die meisten Menschen sehen diese Anforderungen als gegensätzliche Kräfte, wir jedoch nicht. Wir sehen eine riesige Chance für Innovation. Diese Übernahme bringt zwei Führungspersönlichkeiten zusammen, die bereits miteinander arbeiten, um den Entwicklungsprozess zu beschleunigen und gleichzeitig Anwendungen gegen Angriffe zu sichern. Es gibt noch viel mehr zu tun.“

Die digitale Transformation hat die Anwendungsentwicklung und -bereitstellung vollständig gestört. Native Cloud-Plattformen ermöglichen es Unternehmen, alle Vorteile der Cloud zu nutzen. Entscheidungen und Macht bei der Anwendungsentwicklung haben sich auf die Entwickler verlagert. Diese erstellen heute in Sekundenschnelle eine Flutwelle neuer Maschinen über Geschäftsbereiche, Clouds und Kontinente hinweg:

  • Kubernetes-Clusters,
  • Cloud-Instances,
  • Service-Mesh,
  • Microservice-APIs.

Jede Maschine benötigt eine eindeutige Identität, um sich sicher zu verbinden, zu kommunizieren und ausführen zu können. Entwickler fordern die schnellste, einfachste und flexibelste Methode zur Erstellung mit TLS-, SSH- und Code-Signing-Zertifikaten, die alle als Maschinenidentitäten dienen. Sicherheitsteams, die manuelle Operationen verwenden, werden durch vielen neuen Maschinen überfordert und haben Mühe, Schritt zu halten.

„Der Wechsel zu Cloud-basierten Plattformen hat die Art und Weise, wie Anwendungen entwickelt und bereitgestellt werden, verändert“, sagt Tim Callahan, Senior Vice President und Global CISO bei Aflac sowie Customer-Advisory-Board-Member von Venafi. „Diese Entwicklung stellt eine große Herausforderung in der Art und Weise, wie wir digital transformierte Organisationen sichern, dar. Jedes Unternehmen braucht die richtigen Werkzeuge und Schulungen, um es den Entwicklern leicht zu machen, Maschinenidentitäten korrekt zu verwenden und gleichzeitig das Infosec-Team mit den Informationen zu versorgen, die es für die Sicherheit der Organisation benötigt.“

Venafi und Jetstack sind in der Lage, diese Lösung zu liefern. Venafi‘s innovative Lösungen schützen TLS-, SSH- und Code-Signing-Maschinenidentitäten für die größten, sicherheitsbewusstesten Organisationen und Regierungsbehörden der Welt. Jetstack unterstützt und berät Unternehmen, die Kubernetes in unternehmenskritischen Infrastrukturen einsetzen. Jetstack stützt sich dabei auf reale Betriebserfahrungen und fördert die Open-Source-Gemeinschaft Certmanager, die Hunderte von Code-Beitragenden und Millionen von Downloads hat.

Jetstack und Venafi haben in den letzten zwei Jahren eng zusammengearbeitet, um die Innovationsgeschwindigkeit für den Maschinenidentitätsschutz der nächsten Generation in Kubernetes, Multi-Cloud-, Service-Mesh- und Mikroservice-Ökosystemen drastisch zu beschleunigen.  Sie teilen die Vision, wie man Entwicklern in modernen, nativen Cloud-Infrastrukturen Maschinenidentitätsschutz bieten kann.

Certmanager, die beliebteste Open-Source-Software von Jetstack, ist ein Beispiel für diese neue Art von Lösungen. Diese Anwendung ist der schnellste und einfachste Weg für Entwickler, Zertifikate mit Kubernetes und nativen Cloud-Tools zu erstellen, zu verbinden und zu konsumieren. Er wird in der Kubernetes- und Openshift-Multi-Cloud-Infrastruktur von vielen der größten Banken, Einzelhändler, Fluggesellschaften und Medienunternehmen eingesetzt und ist die Grundlage einiger der weltweit beliebtesten Web- und Mobilanwendungen für Verbraucher.

„Bei Jetstack helfen wir unseren Kunden, die Vorteile von Kubernetes und der nativen Cloud-Infrastruktur zu nutzen. Wir sehen die transformativen Ergebnisse für Unternehmen aus erster Hand“, sagt Matt Bates, CTO und Mitbegründer von Jetstack. „Wir haben den Certmanager entwickelt, um Entwicklern die Skalierung von Kubernetes mit konsistentem, sicherem und als Code deklariertem Maschinenidentitätsschutz zu erleichtern. Das Projekt war ein großer Erfolg für die Gemeinschaft und wurde von einer breiten Zielgruppe, weit über unsere Erwartungen hinaus, angenommen. Unser Team ist begeistert, Venafi beizutreten, damit wir unsere Pläne beschleunigen können, den maschinellen Identitätsschutz auf den nativen Cloud-Stack zu bringen, die Gemeinschaft zu vergrößern und zu einer breiteren Palette von Projekten im gesamten Ökosystem beizutragen.“

„Heutzutage hängt der Geschäftserfolg davon ab, wie schnell man auf den Markt reagieren kann“, führt Matt Barker, CEO und Co-Gründer von Jetstack aus. „Diese Realität hat uns dazu veranlasst, die Art und Weise, wie Software gebaut wird, neu zu überdenken. Kubernetes hat uns die ideale Plattform gegeben, von der aus wir arbeiten können. Es ist jedoch riskant, Geschwindigkeit vor Sicherheit zu stellen.“

„Die Infosec-Teams haben Mühe, mit den Cloud-nativen Anwendungsentwicklungsteams Schritt zu halten“, sagt Troels Oerting, Leiter des Global Centre for Cybersecurity beim Weltwirtschaftsforum. „Die Entwickler entscheiden darüber, wie Maschinenidentitäten zu verwenden sind, ohne zu verstehen, wie sie sich auf die Unternehmenssicherheit auswirken. Dieser Wandel hat zu einer echten Spannung zwischen den Sicherheitsteams von Unternehmen und den Entwicklerteams geführt. Wir müssen einen Weg finden, um moderne Anwendungen sicher zu halten, ohne die auf Innovation ausgerichteten Entwicklungsteams zu stören.“

#Venafi