Workload Identity Manager
Emisión ágil de identidades de cargas de trabajo y gobernanza para entornos modernos
El primer emisor de identidades de cargas de trabajo del sector con validación y autenticación de confianza integradas.
Ligero y efímero, CyberArk Workload Identity Manager (anteriormente conocido como Venafi Firefly) va más allá de los sistemas de PKI convencionales, ya que cierra la brecha que existe entre la eficiencia de la plataforma y el cumplimiento en materia de seguridad.
Trabajando en conjunción con nuestras otras soluciones de identidad de máquina, Workload Identity Manager combina la gobernanza centralizada con la emisión descentralizada de identidades, lo que permite a su equipo validar y autenticar de forma segura todas las identidades de las cargas de trabajo, en todos los entornos.
El emisor de identidades de cargas de trabajo del futuro
Al combinar la gobernanza centralizada con la emisión descentralizada de identidades, puede capacitar a sus equipos para que validen y autentiquen todas las identidades de las cargas de trabajo de su empresa.
Emisión y autenticación de identidades de cargas de trabajo just-in-time
Los gestores de secretos tradicionales y las PKI heredadas no pueden gestionar flujos de trabajo modernos y descentralizados, pero la solución despliega identidades de cargas de trabajo autenticadas, cuando y donde sea necesario, incluso en entornos híbridos y multinube.
La compatibilidad con SPIFFE ofrece una sólida gobernanza y confianza
Los desarrolladores necesitan velocidad, y esta solución de primer nivel es compatible con los estándares de SPIFFE, lo que proporciona gobernanza y confianza a la velocidad que requieren los desarrolladores.
Conformidad inmediata
Permite que la InfoSec proporcione a los equipos de plataformas un emisor de identidades de cargas de trabajo con validación de confianza integrada.
Distribución sencilla
Asigna y distribuye anclajes de confianza para usarlos en los flujos de trabajo de desarrollo que satisfacen las necesidades exactas de los equipos de plataformas.
Sustitución de autoridades de certificación falsas
Elimina el riesgo que representan las autoridades de certificación no validadas, sustituyéndolas por emisores de identidades de cargas de trabajo de confianza para ayudar a cumplir con los requisitos de seguridad Zero Trust.
Cripto-ágil
Proporciona una emisión localizada para satisfacer las necesidades en materia de identidad de la carga de trabajo, lo que contribuye a un desarrollo nativo en la nube de alta velocidad.
Agnóstico de la nube
Aporta gobernanza de la identidad de la carga de trabajo para entornos multinube; ofrece compatibilidad con SPIFFE para crear un sistema raíz de confianza en toda la empresa.
Resuelve el problema del «secreto cero»
Elimina la necesidad de que existan secretos persistentes y a largo plazo en los certificados; gestión más eficiente del ciclo de vida mediante el uso de identidades de cargas de trabajo de corta duración.
Emita y regule las identidades de cargas de trabajo en cualquier momento y lugar
Simplifique y agilice la autenticación de cargas de trabajo en varias plataformas, ya sean nubes públicas, Kubernetes (incluido Istio) o infraestructuras dedicadas.
Cómo funciona:
Automatice y regule de manera consistente las identidades de sus cargas de trabajo a través de la distribución de anclajes de confianza y garantice una autenticación fluida en diferentes entornos.
Permita una autenticación fluida de las identidades de sus cargas de trabajo, independientemente del escenario multinube en el que operen.
Cómo funciona:
Workload Identity Manager colabora con SPIFFE en la federación de identidades de cargas de trabajo para que sus cargas de trabajo puedan acceder a varias API en la nube mediante el uso de PKI aprobadas, lo que garantiza una autenticación perfecta.
Elimine los costos que conlleva la gestión de secretos con identidades de cargas de trabajo efímeras.
Cómo funciona:
Los equipos de desarrollo pueden confiar en identidades de cargas de trabajo de corta duración, con PKI aprobadas, para reducir la complejidad y los costos asociados a la gestión de secretos tradicional.
Workload Identity Manager es inigualable a la hora de reducir la complejidad y aumentar la velocidad de desarrollo.
En Diebold Nixdorf, una de nuestras prioridades es la refactorización de las aplicaciones heredadas para que sean nativas de la nube. Necesitamos ofrecer a los desarrolladores y a los equipos de plataformas un emisor de identidades de máquina que sea ligero, funcione en todas las plataformas de la nube y sea extremadamente rápido y fácil de implementar. Workload Identity Manager posee las capacidades que requerimos. Además, proporciona a los equipos de seguridad visibilidad y control normativo de las identidades de máquina. Combina lo mejor de dos mundos: podemos ir tan rápido como necesitamos y hacerlo de manera segura.
Scott Barronton, CISO, Diebold Nixdorf