Venafi beveiligt DevOps-ontwikkeling

Venafi introduceert een beveiligingsoplossing voor DevOps-teams. Deze elimineert het werk dat nodig is voor het inkopen en installeren van encryptiesleutels en certificaten, waardoor nieuwe softwaretoepassingen sneller te ontwikkelen en te implementeren zijn. Tegelijkertijd krijgen securityteams meer inzicht in de beveiliging van DevOps-omgevingen, zodat tevens de compliance en bescherming van klantinformatie beter te waarborgen is.

Gartner voorspelt dat 75% van alle organisaties in 2017 gebruik maakt van bi-modale IT, bestaande uit een traditioneel team voor legacy-systemen en een DevOps-teams voor nieuwe ontwikkelingen. Omdat DevOps teams een continue test- en ontwikkelomgeving gebruiken, kunnen zij sneller inspelen op klantbehoeften en nieuwe softwaretoepassingen opleveren. Behalve voordelen brengt deze trend ook een risico met zich mee. DevOps-methoden stuwen namelijk de vraag naar direct beschikbare betrouwbare TLS-sleutels en -certificaten.

TLS-sleutels en –certificaten bepalen wat wel en niet te vertrouwen is op het Internet. Ze stellen software in staat veilig te communiceren en voorkomen ‘man-in-the-middle’, spoofing en andere op vertrouwen gebaseerde aanvallen. Veel ontwikkelaars gebruiken shortcuts om ze te bemachtigen, zoals zwakke cryptografiemethodes en sleutels die ze zelf ondertekenen, duplicaten en sleutels van onbekende bronnen, of niet geautoriseerde certificaatautoriteiten (CA’s). Met als gevolg weinig of zelfs geen validatie en onvoldoende grip op de IT-security.

Venafi automatiseert het lifecyclemanagement van TLS-sleutels en –certificaten met één coderegel als toevoeging aan het Trust Protection Platform en integratie met veelgebruikte automatisering-, orchestratie- en containerisatieplatformen. Dit biedt DevOps het voordeel dat zij zich geen zorgen hoeven te maken over hoe sleutels en certificaten in te kopen, te installeren en te gebruiken, terwijl ze automatisch voldoen aan alle IT-securitypolicies. Venafi’s oplossing geeft alleen betrouwbare sleutels en certificaten uit, terwijl elke afwijking snel wordt gedetecteerd.