banners_728x90 



Venafi integreert beheer machine-identiteiten met VMware Tanzu

VenafiControlPlane

VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-identiteiten geïntegreerd met Tanzu Service Mesh. Deze integratie biedt gebruikers van Tanzu de mogelijkheid om hun servicemesh te integreren met een vertrouwde certificeringsinstantie (CA) naar keuze, ter ondersteuning van Transport Layer Security (mTLS) tussen Kubernetes-clusters.

VMware Tanzu Service Mesh

VMware Tanzu Service Mesh biedt connectiviteit en security voor applicaties in moderne cloud-native Kubernetes-omgevingen. Dit maakt naleving van Service Level Objectives (SLO's), databescherming en voldoen aan de privacyregelgeving mogelijk. VMware Tanzu Service Mesh doet dit door te helpen bij het beheersen van zowel noord-zuid verkeer van eindgebruikers aan de rand van de applicatie via mesh uit- en ingangen, als het oost-west verkeer tussen alle applicatieworkloads, API's en data. De integratie met Venafi verbetert Tanzu Service Mesh door organisaties in staat te stellen het beheren van machine-identiteiten te automatiseren tijdens hun volledige levensduur, als onderdeel van hun CA voor digitaal vertrouwen. Dit verbetert de monitoring en controle voor het naleven van de compliance in gereguleerde markten.    

Integratievoordelen

Als resultaat van deze integratie kunnen klanten:

  • Het uitgeven en vernieuwen van machine-identiteiten automatiseren via de oplossing van Venafi, waardoor ontwikkelaars sneller veilig kunnen werken.
  • Identiteiten generen van ruim 40 vertrouwde certificeringsautoriteiten (CA’s), die het beste binnen het beleid passen, in plaats van te vertrouwen op zelfondertekende mTLS-identiteiten.
  • Met vergaande monitoring op een betrouwbare en consistente wijze voldoen aan compliance- vereisten, op basis van een grote keuzevrijheid in het beheren van alle machine-identiteiten.

“We zijn enthousiast over de gerealiseerde integratie met Venafi, waardoor onze klanten Tanzu Service Mesh in hun eigen CA-vertrouwensketen en registratiesysteem kunnen gebruiken”, zegt Pere Monclus, vice-president en chief technology officer bij VMware.

“Het is mooi om te zien dat VMware de cloud-native reis van klanten vereenvoudigt, terwijl het blijft zorgen voor het benodigde hoge beveiligingsniveau, zegt Kevin Bocek, VP Security Strategy en Threat Intelligence van Venafi. “Andere service meshes, zoals Istio, ondersteunen alleen zelfondertekende machine-identiteiten, die niet voldoen aan de geaccepteerde infrastructuur voor het digitaal vertrouwen van bedrijven. Geweldig dat VMware deze securitykloof aanpakt door te integreren met een naadloos te gebruiken oplossing voor het beheren van machine-identiteiten, die door securityteams is goedgekeurd.”

Meer over
Lees ook
Plaxis beschermt geotechnische software met innovatieve security tools

Plaxis beschermt geotechnische software met innovatieve security tools

Geld verdienen met digitaal vastgelegde kennis kan alleen als de distributie van de content in een economisch exploitabel model is gegoten. Digitaal beveiligen is één ding, het appelleren aan de verantwoordelijkheidszin van de content-gebruikers is nog iets heel anders. Het Nederlandse softwarebedrijf Plaxis zocht de oplossing met succes in een co1

Uniserver spoort DDoS-aanvallen op met Flowmon en NaWaS

Uniserver spoort DDoS-aanvallen op met Flowmon en NaWaS

Cloud hosting provider Uniserver controleert al zijn in- en uitgaande netwerkverkeer met een oplossing van Flowmon Networks. Hiermee wil het bedrijf geautomatiseerd DDoS-aanvallen tegenhouden en het uitgaande verkeer controleren op eventuele malware. De geïmplementeerde oplossing is geïntegreerd met de Nationale anti-DDoS Wasstraat (NaWas), die he1

Venafi voegt AWS ondersteuning toe aan Trust Protection Platform

Venafi voegt AWS ondersteuning toe aan Trust Protection Platform

Leverancier van beveiligingsoplossingen Venafi voegt ondersteuning voor Amazon Web Services (AWS) toe aan het Venafi Trust Protection Platform 16.1. Hiermee wil het bedrijf een bedrijfsbrede oplossing bieden voor het uitgeven en managen van alle encryptiesleutels en digitale certificaten ter bescherming van hun cloud diensten. Hierbij wordt volled1