Certificate Manager for Kubernetes
클라우드 네이티브 및 Kubernetes 환경의 TLS, mTLS 및 SPIFFE를 위한 머신 아이덴티티 관리
Kubernetes 머신 아이덴티티 관리 간소화
CyberArk Certificate Manager for Kubernetes(이전 명칭: Venafi TLS Protect for Kubernetes)는 복잡한 멀티 클라우드 및 멀티 클러스터 클라우드 네이티브 환경에서 머신 아이덴티티 보안 인프라를 쉽고 안정적으로 관리할 수 있도록 도와줍니다.
이를 통해 조직에 클라우드 네이티브 머신 아이덴티티의 검색, 통합 가시성, 제어 및 일관성을 제공하여 애플리케이션 안정성을 개선하는 동시에 DevOps 비용을 절감할 수 있습니다.
클라우드 네이티브 보안 인프라의 상태 및 현황 모니터링
인증서 관리자가 발급하지 않은 것을 포함하여 모든 클라우드 네이티브 머신 아이덴티티의 검색 및 보안을 자동화합니다.
표준화된 정책 및 인증서 관리자 구성 정의
모든 클라우드 네이티브 머신 아이덴티티에 일관된 정책을 적용하고 모든 클러스터에서 인증서 관리자가 올바르게 구성되어 있다는 것을 알고 안심할 수 있습니다.
클라우드 네이티브 요구 사항에 따라 확장
멀티, 하이브리드 및 프라이빗 클라우드 또는 그 사이의 어느 곳에서 작업하든 FIPS 140-2를 준수하고 서명 및 스캔된 빌드를 포함한 인증서 관리자에 대한 장기적인 상용 지원을 통해 안전하게 작업할 수 있습니다.
Kubernetes 워크로드를 위한 안정적이고 확장 가능하며 유연한 머신 아이덴티티 관리
Certificate Manager for Kubernetes는 조직의 모든 Kubernetes 환경에서 머신 아이덴티티의 완벽한 자동화, 검색 및 제어를 제공합니다.
이는 클라우드 네이티브 머신 아이덴티티를 관리하는 데 도움이 될 뿐만 아니라, 사용하는 클라우드 플랫폼 구성에 관계없이 모든 Kubernetes 클러스터에서 인증서 관리자의 상태, 현황 및 구성을 모니터링합니다.
보안 인프라의 상태 및 현황을 모니터링하십시오.
- 인증서 관리자가 발급하지 않은 인증서를 포함하여 SPIFFE, SVID, mTLS 및 TLS 인증서를 검색하십시오.
- 모든 Kubernetes 클러스터에서 인증서 관리자의 상태를 관찰하십시오.
- 자동화 프로세스에 대한 가시성을 유지하고, 잘못된 구성을 감지하며, 운영 중단이나 오용을 방지하십시오.
표준화된 정책 및 인증서 관리자 구성을 정의합니다.
- 포드 간 및 서비스 메시 구성을 지원합니다.
- 클러스터 및 클라우드 공급자 간에 모든 TLS, mTLS 및 SPIFFE SVID 인증서에 대한 정책 및 구성을 공유하십시오.
- 모든 클러스터에서 인증서 관리자가 올바르게 구성되었으므로 안심하십시오.
확장성과 엔터프라이즈급 보안으로 고성능을 유지하십시오.
- 멀티, 하이브리드 및 프라이빗 클라우드에서 필요에 따라 확장하십시오.
- 인증서 관리자 및 해당 구성 요소에 대한 장기적인 상업적 지원을 받을 수 있습니다.
- FIPS 140-2를 준수하는 인증서 관리자 빌드와 서명 및 스캔한 빌드를 통해 안전하다는 것을 알 수 있습니다.
가장 적합한 방식으로 Certificate Manager for Kubernetes를 사용하십시오.
- 기업 전체에서 멀티 퍼블릭, 하이브리드, 퍼블릭 클라우드를 비롯한 다양한 클라우드 플랫폼으로 작업하십시오.
- 비밀정보 관리자, CI/CD 도구, CA를 포함한 다양한 클라우드 및 DevOps 도구와 함께 사용하십시오.
- 클라우드 네이티브 Kubernetes 인증서 관리자 API를 사용하여 CyberArk Workload Identity Manager를 비롯한 다른 CyberArk 솔루션과 통합하거나 당사의 파트너 에코시스템을 활용하십시오.
“[We got] 모범 사례 청사진을 통해 확장 시 클라우드 보안 및 규정 준수를 유지할 수 있을 뿐만 아니라 기존 온프레미스 및 최신 클라우드 인프라 전반으로 가시성을 원활하게 확장할 수 있습니다. 이는 제가 보안 전문가로 25년 동안 일하면서 본 것 중 가장 효과적인 솔루션입니다.”
Global Bank 보안 부문 VP
