Venafi Firefly zorgt voor een veilige communicatie tussen machines en kan in eender welke cloud-native omgeving draaien. Dit beveiligt je workloads zonder ze te verstoren.
Machine-identiteitsbeleheer is nog een relatief nieuw probleem binnen IT-beveiliging. Slimme, geautomatiseerde machines moeten met elkaar kunnen communiceren om workloads uit te voeren. Om die communicatie te beveiligen, moeten machines ook hun pasje moeten kunnen laten zien wanneer daarom gevraagd. Bij machines neemt een ‘identiteitskaart’ de vorm aan van digitale certificaten en/of cryptografische sleutels.
lees ook
Cloudbeveiliging bij Benelux-bedrijven: 86% had minstens 1 incident het afgelopen jaar
Als aanvallers die kunnen stelen, kunnen ze de identiteit van een machine nabootsen en met hun machines de workloads van het slachtoffers in de war sturen. “Beveilingsteams moeten zich niet meer alleen afvragen wie toegang heeft tot het netwerk, maar ook wat”, horen van Kevin Bocek van Venafi tijdens KubeCon 2023. Ter ere van de cloud native-beurs kondigt het bedrijf Firefly aan, zijn nieuwste ‘lichtgewicht’-oplossing voor machine-identiteitsbeheer.
Firefly
Venafi Firefly wordt geleverd als een eenvoudig te implementeren container die volgens het bedrijf in elke cloud native omgeving, maar ook binnen DevOps, cloud of PKI, kan draaien. Firefly kan zo machine-identiteiten uitgeven en controleren van het datacenter tot aan de edge. Bocek: “Het is bijna heiligschennis om dit tijdens KubeCon te zeggen, maar er is ook een wereld buiten Kubernetes. Daarom moet Firefly zich in verschillende omgevingen kunnen aanpassen. We willen ontwikkelaars de flexiblitiet geven om de tool in te zetten waar en wanneer ze die nodig hebben.”
De tool moet daarnaast ook snel identiteiten uitgeven om workloads niet onnodig op te houden. “Firefly komt en gaat”, voegt Bocek daar aan toe. Als een vlieg, zou je dus kunnen zeggen. “De identiteit van de machines wordt geconfigureerd in de Venafi Control Plane en doorgegeven via Firefly-instanties. In de centrale beheerconsole krijgt de gebruiker zichtbaarheid in de uitgifteactiviteit. Venafi Firefly vereist hierdoor minimale infrastructuur om in de productie te implementeren.”
Venafi Firefly is vanaf vandaag beschikbaar.