Workload Identity Manager
为现代环境敏捷颁发和治理工作负载身份
业内首个可颁发工作负载身份的解决方案,内置有信任验证和身份验证功能。
CyberArk Workload Identity Manager(以前称为 Venafi Firefly)轻量化且具有临时性,超越了传统 PKI 系统,弥合了平台效率和安全性合规之间的差距。
Workload Identity Manager 与我们的其他机器身份解决方案协同工作,将集中式管理与分散式身份颁发相结合,让您的团队能够在任何环境中都能安全地验证每个工作负载身份。
面向未来的工作负载身份颁发解决方案
通过将集中式治理与分散式身份颁发相结合,您让各团队都能核实和验证企业中的所有工作负载身份。
即时颁发和验证工作负载身份
传统的机密管理器和老旧的 PKI 无法处理现代化的分散式工作流程,但本解决方案能够在需要时随时随地部署经过验证的工作负载身份,即使在混合和多云环境中也是如此。
通过支持 SPIFFE 标准提供强大的治理能力和信任保障
开发人员需要速度,而这款独一无二的解决方案支持 SPIFFE 标准,以他们要求的速度提供治理能力和信任保障。
立即合规
让信息安全部门能够为平台团队提供一种内置有信任验证功能的工作负载身份颁发解决方案。
易于分发
可分配并分发在开发工作流程中使用的信任锚,而且它们与平台团队的确切需求保持一致。
替换恶意 CA
消除未经验证 CA 的风险,将其替换为可信任的工作负载身份颁发机构,以帮助满足零信任安全要求。
加密敏捷
提供本地化颁发以满足高速云原生开发的工作负载身份需求。
云无关
为多云环境提供工作负载身份治理;提供 SPIFFE 支持,在整个企业范围内创建信任根系统。
解决零号机密问题
让您不再需要在证书中使用长期有效的持久机密;使用有效期较短的工作负载身份更高效进行生命周期管理。
随时随地颁发和治理工作负载身份
简化并优化跨各种平台的工作负载身份验证流程,无论这些平台是公有云、Kubernetes(包括 Istio)还是专用基础设施。
工作原理:
通过分布式信任锚点持续自动化处理和治理您的工作负载身份,并确保跨不同环境的无缝身份验证。
无论在多云环境中的哪个位置运行,您的工作负载身份都能够无缝地得到验证。
工作原理:
Workload Identity Manager 与 SPIFFE 协作实现工作负载身份联合,让您的工作负载能够使用经批准的 PKI 访问各种云 API,确保身份验证过程无缝衔接。
使用临时性的工作负载身份,以此消除管理机密带来的额外开支。
工作原理:
开发团队可以依赖短期工作负载身份和经批准的 PKI 来降低与传统机密管理相关的复杂性和开支。
Workload Identity Manager 在降低复杂性和提高开发速度方面无可匹敌。
在 Diebold Nixdorf,将老旧应用程序重构为具有云原生特性是我们的首要任务。我们需要为开发人员和平台团队提供轻量级、适用于所有云平台、超高速且易于部署的机器身份颁发解决方案。Workload Identity Manager 的功能完全满足这些要求。此外,它还为安全团队提供了对机器身份的可见性和策略控制。它将两个世界的优势结合在一起——我们能够按照所需速度并且安全地推进工作。
Scott Barronton,Diebold Nixdorf 首席信息安全官
