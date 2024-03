Venafi Firefly prend en charge les normes SPIFFE

mars 2024 par Marc Jacob

Venafi annonce la prise en charge des normes SPIFFE (Secure Production Identity Framework For Everyone) par Venafi Firefly, le premier émetteur d’identités léger spécialement conçu pour gérer les workloads Cloud modernes et hautement distribuées. Les identités des workloads jouant un rôle de plus en plus crucial au sein des architectures Cloud, les applications modernes doivent être en mesure de mettre à l’échelle et de sécuriser automatiquement des workloads hétérogènes et éphémères. En s’appuyant sur le cadre open source des normes SPIFFE, les clients de Venafi Firefly peuvent désormais facilement sécuriser et gérer les identités des workloads dans des environnements de développement complexes et dynamiques tels que Kubernetes. Et ce, sans ralentir l’innovation.

Contrairement aux gestionnaires de secrets et aux infrastructures à clés publiques (PKI) héritées qui ne prennent pas en charge les approches modernes et décentralisées, Venafi Firefly gère les normes SPIFFE et peut, facilement et en toute fiabilité, authentifier mutuellement les workloads au sein d’environnements dynamiques et multicloud. Comment ? En exploitant des identités vérifiables et éphémères dans le cadre du Plan de contrôle Venafi. Ainsi, les équipes responsables de la sécurité et des plateformes peuvent sécuriser les identités des workloads dans tous les environnements.

Grâce à cette nouvelle prise en charge des normes SPIFFE, Venafi Firefly propose les avantages suivants aux équipes de sécurité :

• Gouvernance accrue et conformité renforcée en matière de sécurité – Grâce au SPIFFE, Firefly permet aux équipes de sécurité d’adopter une norme sectorielle reconnue pour l’identité et la sécurité des workloads. Cela permet de renforcer la gouvernance et la conformité en matière de sécurité pour l’authentification des identités des workloads dans les environnements Cloud ultra évolutifs.

• Authentification sans secret – Grâce à Venafi Firefly, les équipes de sécurité établissent des identités vérifiables et éphémères pour les workloads en s’appuyant sur une architecture « Zero-Trust », ce qui permet d’éviter les secrets persistants et à long terme dans les certificats. Venafi Firefly gère automatiquement la rotation et le renouvellement des identités SPIFFE, ce qui réduit considérablement les risques associés à la corruption ou à la fuite de secrets.

Les équipes responsables des plateformes profitent également des éléments suivants :

• Automatisation avancée des workloads sur différentes opérations multi-cloud – Grâce à sa prise en charge des normes SPIFFE, Venafi Firefly propose un système d’identité unifié pour les workloads. Les équipes responsables des plateformes évitent ainsi la complexité et les défis inhérents à la gestion de multiples systèmes d’identité de différents fournisseurs de services Cloud. Elles peuvent également rationaliser leurs opérations et mettre à l’échelle des environnements de développement ultra efficaces et sécurisés sur n’importe quel Cloud public, sur site ou dans une configuration hybride.

• Maillage de services simplifié grâce au TLS mutuel (mTLS) automatique – L’authentification des identités SPIFFE par Venafi Firefly permet de rationaliser ce processus et l’attestation des workloads. Vous pouvez donc créer des domaines de confiance sécurisés via mTLS dans des maillages de services Istio. Venafi Firefly permet de mettre à l’échelle les domaines de confiance en renforçant l’identité et la confiance des workloads dans plusieurs infrastructures de Cloud public et de multiples environnements de maillage de services.