Schlüssel und Zertifikate

Venafi Cloud für DevOps sichert Docker und Co. ab

von - 19.04.2017
Docker Walfisch
Foto: Docker
Der Security-Spezialist Venafi führt einen Cloud-Security-Service für DevOps-Teams ein. Mit dem Dienst lassen sich Docker und andere DevOps-Plattformen automatisiert über Schlüssel und Zertifikate absichern.
devops logos
Die Venafi Cloud für DevOps unterstützt unter anderem Docker, HashiCorp Terraform und SaltSack Enterprise.
(Quelle: Venafi)
Mehr Sicherheit für DevOps: Der Security-Spezialist Venafi hat auf der Docker Con in Austin, Texas (USA) einen neuen Cloud-Security-Service für DevOps-Teams vorgestellt. Die agile Projekt-Methodik DevOps soll eine schnellere und qualitativ hochwertigere Software-Entwicklung ermöglichen. Der neue Dienst von Venafi will dabei nun zusätzlich dafür sorgen, dass bei aller Agilität und Flexibilität das Thema Sicherheit nicht auf der Strecke bleibt. Hierzu vereinfache die "Venafi Cloud für DevOps" die Vergabe von kryptografischen Schlüsseln und Zertifikaten für DevOps-Plattformen. Unterstützt werden derzeit unter anderem Docker,  HashiCorp Terraform und SaltStack.
Integrierbare Schnittstellen zur Zertifizierungsstelle DigiCert erlauben Entwicklern dabei laut Venafi, einen "automatisierten, schnellen, skalierbaren und kostenlosen Zugang zu Schlüsseln und Zertifikaten." Dieser Zugang sei direkt über die jeweilige DevOps-Plattform möglich, wodurch eine Kompromittierung der Unternehmenssicherheit verhindert werde.
Als zentrale Funktionen der Venafi Cloud für DevOps nennt der Hersteller:
  • Die erleichterte und schnelle Anschaffung von Schlüsseln und Zertifikaten
  • Eine Out-of-the-box-Integration für verschiedene DevOps-Plattformen
  • Eine automatische und skalierbare Orchestrierung von Schlüssel und Zertifikaten
Weitere Informationen zur Funktionsweise und Integration der Venafi Cloud für DevOps stehen auf der Hersteller-Webseite zur Verfügung.

Geregelte Kryptographie

Das Management von kryptografischen Schlüsseln und Zertifikaten erlaubt den sicheren Umgang von verschlüsselter Datenübertragung im Unternehmen. Damit lassen sich etwa verschleierte Angriffe auf das Unternehmensnetz abwehren, die ansonsten klassische Sicherheitsebenen wie etwa Firewalls passieren können. Welche Gefahren ein argloser Umgang mit Verschlüsselung birgt, erfahren Sie in unserem Bericht "Die dunkle Seite der Verschlüsselung".
Verwandte Themen