Venafi kündigt die Verfügbarkeit von Venafi Cloud für DevOps an. Der integrierte und cloud-basierte Service liefert schnell und reibungslos sichere kryptographische Schlüssel und digitale Zertifikate aus, die sich in aktuellen DevOps Plattformen einsetzen lassen.
DevOps Teams benötigen Automation um die Anwendungsentwicklung zu beschleunigen. Allerdings ziehen sich die komplizierten Prozesse für die Anschaffung von Schlüsseln und Zertifikaten in die Länge. Deshalb gestalten Entwickler die Beschaffungsprozesse für Schlüssel und Zertifikate nach ihren jeweiligen Bedürfnissen.
Diese Ad Hoc Schlüssel- und Zertifikatsprozesse erfüllen nur selten die Sicherheitsstandards und stellen ein signifikantes Sicherheitsrisko dar. Über die nathlose API Integration mit der hochwertigen DigiCert-Zertifizierungsstelle (Certificate Authority) erlaubt Venafi Cloud für DevOps Entwicklern automatisierten, schnellen, skalierbaren und kostenlosen Zugang zu Schlüsseln und Zertifikaten. Dieser Zugang ist direkt aus den DevOps Plattformen möglich, ohne eine Kompromittierung der Sicherheit des Unternehmens in Kauf nehmen zu müssen.
Zentrale Funktionen von Venafi Cloud für DevOps:
- Beschleunigte Anwendungsentwicklung erleichtert DevOps vertrauenswürdige Schlüssel und Zertifikate anzuschaffen.
- Robuste Integration liefert nahtlose, out-of-the-box Integration in führende DevOps Plattformen, darunter Docker für Enterprise, HashiCorp, Terraform und SaltSack Enterprise.
- Kontinuierliche Auslieferung von elastischer Skalierbarkeit, voll automatisierte Schlüssel und Zertifikate-Orchestrierung befähigen, auf schnelle Änderungen in der Nachfrage antworten zu können.
Schlüssel und Zertifikate schaffen Identitäten für alle möglichen Maschinen, darunter auch Container. Dies macht Schlüssel und Zertifikate zu einem kritischen Element der Sicherheitsstrategie jeder Organisation. Die bösartige Nutzung von manipulierten oder gestohlenen Zertifikaten erlaubt Angreifern sich im verschlüsselten Datenverkehr zu verstecken.
Vielen Organisationen fehlen die geeigneten Tools, um diesen Gefahren zu begegnen. Schlussendlich führt dies zu einem dramatischen Anstieg von Risiken für die Unternehmenssicherheit. Diese verstärken sich in DevOps Umgebungen, weil hier die Gefahren durch die Geschwindigkeit und Größe der Entwicklung exponentiell wachsen.
Im Endergebnis explodiert die Anzahl an Maschinen und die für deren Identifizierung benötigten Schlüssel und Zertifikate geradezu. Ohne skalierbare und automatisierte Sicherheit können kompromittierte Schlüssel und Zertifikate bereits bei der Entwicklung einer Anwendung zu schwerwiegenden Sicherheitslücken führen.