Venafi integreert beheer machine-identiteiten met VMware Tanzu

VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-iden­ti­teiten geïn­te­greerd met Tanzu Service Mesh. Deze inte­gratie biedt gebrui­kers van Tanzu de moge­lijk­heid om hun servi­ce­mesh te inte­greren met een vertrouwde certi­fi­ce­rings­in­stantie (CA) naar keuze, ter onder­steu­ning van Transport Layer Security (mTLS) tussen Kubernetes-clusters.

VMware Tanzu Service Mesh

VMware Tanzu Service Mesh biedt connec­ti­vi­teit en security voor appli­ca­ties in moderne cloud-native Kuber­netes-omge­vingen. Dit maakt naleving van Service Level Objec­tives (SLO’s), data­be­scher­ming en voldoen aan de priva­cy­re­gel­ge­ving mogelijk. VMware Tanzu Service Mesh doet dit door te helpen bij het beheersen van zowel noord-zuid verkeer van eind­ge­brui­kers aan de rand van de appli­catie via mesh uit- en ingangen, als het oost-west verkeer tussen alle appli­ca­tie­wor­kloads, API’s en data. De inte­gratie met Venafi verbetert Tanzu Service Mesh door orga­ni­sa­ties in staat te stellen het beheren van machine-iden­ti­teiten te auto­ma­ti­seren tijdens hun volledige levens­duur, als onderdeel van hun CA voor digitaal vertrouwen. Dit verbetert de moni­to­ring en controle voor het naleven van de compli­ance in gere­gu­leerde markten. 

Integratievoordelen

Als resultaat van deze inte­gratie kunnen klanten:

• Het uitgeven en vernieuwen van machine-iden­ti­teiten auto­ma­ti­seren via de oplossing van Venafi, waardoor ontwik­ke­laars sneller veilig kunnen werken.
• Iden­ti­teiten generen van ruim 40 vertrouwde certi­fi­ce­rings­au­to­ri­teiten (CA’s), die het beste binnen het beleid passen, in plaats van te vertrouwen op zelf­on­der­te­kende mTLS-identiteiten.
• Met vergaande moni­to­ring op een betrouw­bare en consis­tente wijze voldoen aan compli­ance- vereisten, op basis van een grote keuze­vrij­heid in het beheren van alle machine-identiteiten.

“We zijn enthou­siast over de gere­a­li­seerde inte­gratie met Venafi, waardoor onze klanten Tanzu Service Mesh in hun eigen CA-vertrou­wens­keten en regi­stra­tie­sys­teem kunnen gebruiken”, zegt Pere Monclus, vice-president en chief tech­no­logy officer bij VMware.

“Het is mooi om te zien dat VMware de cloud-native reis van klanten vereen­vou­digt, terwijl het blijft zorgen voor het benodigde hoge bevei­li­gings­ni­veau, zegt Kevin Bocek, VP Security Strategy en Threat Intel­li­gence van Venafi. “Andere service meshes, zoals Istio, onder­steunen alleen zelf­on­der­te­kende machine-iden­ti­teiten, die niet voldoen aan de geac­cep­teerde infra­struc­tuur voor het digitaal vertrouwen van bedrijven. Geweldig dat VMware deze secu­ri­ty­kloof aanpakt door te inte­greren met een naadloos te gebruiken oplossing voor het beheren van machine-iden­ti­teiten, die door secu­ri­ty­teams is goedgekeurd.”