Certificate Manager for Kubernetes
Gestion des identités machines pour TLS, mTLS et SPIFFE dans les environnements cloud native et Kubernetes
Simplifier la gestion de vos identités machines Kubernetes
CyberArk Certificate Manager for Kubernetes (anciennement Venafi TLS Protect for Kubernetes) vous aide à gérer de manière simple et fiable l’insfractructure de sécurité des identités machines dans les environnements cloud native multiclouds et multiclusters complexes.
Il vous permet de rechercher, surveiller, contrôler et d’uniformiser les machines identités cloud native, en améliorant la fiabilité des applications et en réduisant les coûts DevOps.
Suivi de l’état d’intégrité et du statut de l’infrastructure de sécurité des identités machines
Automatisez la recherche et la sécurité de l’ensemble des identités machines cloud native, même si elles ne sont pas émises par cert-manager.
Définition de règles globales et des configurations cert-manager
Appliquez des règles uniformes pour toutes les identités machines cloud native et avancez l’esprit tranquille en sachant que cert-manager est correctement configuré sur tous les clusters.
Évolutivité pour répondre à vos besoins cloud native
Travaillez en toute sécurité dans vos multiclouds, clouds hybrides et clouds privés grâce au support commercial longue durée pour cert-manager, incluant les builds analysés, signés et conformes à FIPS 140-2.
Gestion fiable, évolutive et flexible des identités machines pour vos workloads Kubernetes
Certificate Manager for Kubernetes permet l’automatisation, la recherche et le contrôle complets des identités machines dans l’ensemble de vos environnements Kubernetes.
En plus de vous aider à gérer les identités machines cloud native, elle surveille l’état d’intégrité, le statut et la configuration de cert-manager dans tous vos clusters Kubernetes, indépendamment de la configuration de plateforme cloud utilisée.
Suivi de l’état d’intégrité et du statut de l’infrastructure de sécurité
- Recherchez les certificats SPIFFE, SVID, mTLS et TLS, même s’ils ne sont pas émis par cert-manager.
- Visualisez l’état d’intégrité de cert-manager dans tous vos clusters Kubernetes.
- Bénéficiez d’une visibilité totale sur le processus d’automatisation, détectez les erreurs de configuration et évitez les interruptions de service et les utilisations abusives.
Définir des règles globales et des configurations cert-manager
- Assurez la prise en charge des configurations pod à pod et service mesh.
- Échangez des règles et des configurations avec plusieurs clusters et fournisseurs de cloud pour tous les certificats TLS, mTLS et SPIFFE SVID.
- Avancez l’esprit tranquille en sachant que cert-manager est correctement configuré dans tous les clusters.
L’alliance entre évolutivité et sécurité d’entreprise pour des performances exceptionnelles
- Adaptez la solution en fonction de vos besoins sur les multiclouds, clouds hybrides et clouds privés.
- Bénéficiez d’un support commercial longue durée pour cert-manager et ses composants.
- Garantissez votre sécurité grâce aux builds de cert-manager conformes à FIPS 140-2 et aux builds analysés et signés.
Certificate Manager for Kubernetes s’adapte à vos besoins
- Travaillez avec autant de plateformes cloud que vous le souhaitez, y compris des clouds multi-publics, hybrides et publics.
- Utilisez différents outils cloud et DevOps, y compris des gestionnaires de secrets, des outils CI/CD et des autorités de certification.
- Intégrez Certificate Manager for Kubernetes aux autres solutions CyberArk, y compris CyberArk Workload Identity Manager, grâce à l’API de cert-manager pour Kubernetes cloud native, ou faites appel à notre réseau de partenaires.
« [We got] Nous avons des modèles de bonnes pratiques pour maintenir la sécurité et la conformité du cloud à mesure que nous nous développons, et nous pouvons étendre notre visibilité à la fois sur notre infrastructure cloud on-premise classique et notre infrastructure cloud moderne. Je n’ai jamais vu une solution aussi prodigieuse au cours de mes 25 ans de carrière dans la sécurité. »
VP of Security Global Bank
