Certificate Manager for Kubernetes
云原生和 Kubernetes 环境中用于 TLS、mTLS 和 SPIFFE 的机器身份管理
简化您的 Kubernetes 机器身份管理
CyberArk Certificate Manager for Kubernetes(以前称为 Venafi TLS Protect for Kubernetes)可帮助您在复杂的多云和多群集云原生环境中轻松可靠地管理机器身份安全基础设施。
它为您的组织实现云原生机器身份的发现、可观察性、控制和一致性,提高应用程序可靠性,同时降低开发运营成本。
监控云原生安全基础设施的健康状况和状态
自动发现和保护所有云原生机器身份,包括非证书管理器颁发的此类身份。
定义标准化策略和证书管理器配置
在所有云原生机器身份上执行一致策略,让您确信所有群集的证书管理器都配置正确,从而高枕无忧。
根据您的云原生需求进行扩展
无论是在多云、混合云和私有云中,还是在其间的任何位置,您都可以通过我们对证书管理器的长期商业支持安全地工作——这些支持包括符合 FIPS 140-2 以及签名、扫描的版本。
为您的 Kubernetes 工作负载提供可靠、可扩展、灵活的机器身份管理
Certificate Manager for Kubernetes 可在组织的所有 Kubernetes 环境中提供机器身份的完全自动化、发现和控制。
它不仅可以帮助您管理云原生机器身份,还可以监控所有 Kubernetes 群集中证书管理器的健康状况、状态和配置,而无论使用何种云平台配置。
监控安全基础设施的健康状况和状态。
- 发现 SPIFFE、SVID、mTLS 和 TLS 证书,包括非证书管理器颁发的证书。
- 在所有 Kubernetes 群集中观察证书管理器的健康状况。
- 保持对自动化流程的可视性,检测错误配置,防止中断或误用。
定义标准化策略和证书管理器配置。
- 支持 Pod-to-Pod 和服务网格配置。
- 在群集和云提供商之间共享所有 TLS、mTLS 和 SPIFFE SVID 证书的策略和配置。
- 让您确信所有群集的证书管理器都配置正确,从而高枕无忧。
通过可扩展性和企业强化安全性保持高性能。
- 根据您的需求跨多云、混合云和私有云进行扩展。
- 获得我们为证书管理器及其组件提供的长期商业支持。
- 符合 FIPS 140-2 标准的证书管理器版本以及签名、扫描版本始终为您确保安全。
使用 Certificate Manager for Kubernetes 以最适合您的方式工作。
- 与任意数量的云平台协同工作,包括您整个企业的多云、混合云和公共云。
- 与各种云和 DevOps 工具配合使用,包括 Secrets Manager、CI/CD 工具和 CA。
- 使用云原生 Kubernetes 证书管理器 API 与包括 CyberArk Workload Identity Manager 在内的其他 CyberArk 解决方案集成,或利用我们的合作伙伴生态系统。
“[We got] 提供最佳实践蓝图来帮助我们在业务扩张时保持云安全和合规性,而且在传统本地和现代云基础设施上都能无缝扩展可见性。这是我作为安全专业人员在 25 年的职业生涯中所见过的最接近‘万灵药’的东西了。”
Global Bank 安全事务副总裁
