Venafi Firefly krijgt ondersteuning voor SPIFFE (Secure Production Identity Framework For Everyone). Het bedrijf probeert de tool voor workload identities zo aan te passen aan de noden van bedrijven.
Volgens Venafi hebben moderne applicaties nood aan automatisering voor het opschalen en beveiligen van workloads gebaseerd op verschillende applicatie-architecturen (heterogeneous workloads). Deze evolutie creëert volgens Kevin Bocek, CIO van Venafi, nieuwe uitdagingen. “Er is een dringende behoefte aan zekerheid dat workload identities worden beheerd en consistent zijn voor veel teams en applicaties in een modern bedrijf. Beveiligingsteams willen weten hoe en waarom workloads worden geverifieerd, zonder nieuwe bedrijfskritische apps in de weg te staan.”
Ondersteuning voor een industriestandaard
Venafi omarmt het opensource-framework, SPIFFE, om deze behoefte in te vullen. Het framework is een standaard binnen de industrie. Venafi FireFly kan hierdoor concreet workloads verifiëren vanuit verschillende, dynamische, multi-cloudomgevingen. De oplossing werkt op basis van identiteiten die slechts een korte levensduur hebben en beheerd worden door de Venafi Control Plane. In deze tool bepaalt de gebruiker het machine identity-beleid.
“Het geeft elke workload automatisch een eigen identiteit en creëert een ondernemingsbreed vertrouwelijk systeem om workloads in elke infrastructuur te beveiligen en te verifiëren. Nu SPIFFE-ondersteuning is toegevoegd, kunnen platformteams Venafi Firefly gebruiken om SPIFFE-compatibele identiteiten te gebruiken en workloads naadloos te authenticeren voor verbeterd identiteitsbeheer”, vult de CPO, Shivajee Samdarshi, aan.
Venafi Firefly werd vorig jaar geïntroduceerd. De tool is er om machine identities toe te wijzen aan workloads in cloud-gebaseerde omgevingen.
Lees ook: Ook machine identities in de cloud dankzij Venafi Firefly