Suchen

Zertifikate für Container Cloud Security Service für DevOps-Teams

Autor: Stephan Augsten

Kryptographische Schlüssel und digitale Zertifikate stützen Security-by-Design-Konzepte in der Anwendungsentwicklung. Mit Venafi Cloud für DevOps soll sich der Prozess, entsprechende Authentizitätsnachweise zu beschaffen, automatisieren lassen.

Firmen zum Thema

Über eine API liefert Venafi Cloud für DevOps kryptographische Schlüssel und digitale Zertifikate für bekannte DevOps-Plattformen aus.
Über eine API liefert Venafi Cloud für DevOps kryptographische Schlüssel und digitale Zertifikate für bekannte DevOps-Plattformen aus.
(Collage: Venafi)

Venafi Cloud für DevOps ist ein integrierter und cloudbasierter Service, der digitale Zertifikate und Schlüssel bereitstellt. Durch die vollautomatischen Beschaffungs-, Management- und Orchestrierungsprozesse lasse sich Venafi zufolge verhindern, dass die Anwendungsentwicklung ausgebremst wird.

Der Zugang zu den Schlüsseln und Zertifikaten wird über eine API realisiert, über die Entwickler und Admins auf die DigiCert-Zertifizierungsstelle (CA, Certificate Authority) zugreifen können. Dieser Zugang ist direkt aus bestehenden DevOps-Plattformen wie Docker für Enterprise, HashiCorp, Terraform und SaltSack Enterprise möglich.

An dieser Stelle zeigt sich, auf welche Technologien sich Venafi Cloud für DevOps konzentriert: Denn im Rahmen von Security-by-Design-Konzepten benötigen auch Container eine eigene, verifizierbare Identität. Gelingt es einem Angreifer, Zertifikate und Schlüssel zu stehlen oder zu manipulieren, dann ist der verschlüsselte Datenverkehr kompromittiert.

In DevOps-Umgebungen könnten sich diese Sicherheitsrisiken durch die Geschwindigkeit und Größe der Entwicklung um ein Vielfaches verstärken, meint Venafi. Denn die Anzahl an Maschinen und die für deren Identifizierung benötigten Schlüssel und Zertifikate explodiere geradezu. Mehr über Venafi Cloud für DevOps findet sich auf der Hersteller-Website.

(ID:44648641)

Über den Autor

 Stephan Augsten

Stephan Augsten

Chefredakteur, Dev-Insider