Kubernetes 憑證管理
雲端原生和 Kubernetes 環境中的 TLS、mTLS 和 SPIFFE 的機器身分管理
簡化您的 Kubernetes 機器身分管理
CyberArk Kubernetes 憑證管理員(前身為 Venafi TLS Protect for Kubernetes)幫助您在複雜的多雲端和多叢集雲端原生環境中,輕鬆且可靠地管理機器身分安全基礎架構。
它幫助您的組織實現雲端原生機器身分的探查、監控、控制與一致性,幫助提升應用程式的穩定性並降低 DevOps 成本。
監控雲端原生安全基礎架構的健康狀態和運行狀況
自動探查和保護所有雲端原生機器身分,包括未由憑證管理員發行的身分。
定義標準化政策和 cert-manager 配置
在所有雲端原生機器身分上執行一致的政策,並放心地確保所有叢集中的 cert-manager 都已正確配置。
根據您的雲端原生需求進行擴展
無論您是在多雲端、混合雲端和私人雲端或介於兩者之間的任何地方工作,您都可以藉由憑證管理員提供的長期商業支援確保安全性,包括符合 FIPS 140-2 標準的簽署及掃描版本。
為您的 Kubernetes 工作負載提供可靠、可擴充且靈活的機器身分管理
Kubernetes 憑證管理員可在您組織的所有 Kubernetes 環境中提供全面的自動化、探查和機器身分控制。
它不僅幫助您管理雲端原生機器身分,還能監控所有 Kubernetes 叢集中的 cert-manager 健康狀態、運行狀況和配置,無論使用何種雲端平台設定。
監控安全基礎架構的健康狀態和運行狀況。
- 探查 SPIFFE、SVID、mTLS 和 TLS 憑證,包括未由憑證管理員發行的憑證。
- 觀察所有 Kubernetes 叢集的 cert-manager 健康狀況。
- 維持自動化流程的可見性、偵測錯誤配置並防止服務中斷或誤用。
定義標準化政策和 cert-manager 配置
- 支援 Pod 之間以及服務網格的配置。
- 針對所有 TLS、mTLS 和 SPIFFE SVID 憑證,在叢集和雲端供應商之間共用政策和配置。
- 您可以安心,所有叢集的 cert-manager 都已正確配置。
透過可擴充性和企業強化安全性維持高效能。
- 根據需求擴展多雲端、混合雲端和私人雲端。
- 獲得 cert-manager 及其元件的長期業務支援。
- 使用符合 FIPS 140-2 標準且已簽署與掃描的憑證管理員版本,確保您的安全。
以最適合您的方式使用 Kubernetes 的憑證管理。
- 與各種雲端平台合作,包括企業內的多公有雲端、混合雲端和公有雲端。
- 搭配各種雲端和 DevOps 工具使用,包括存取鑰匙管理、CI/CD 工具和 CA。
- 使用雲端原生 Kubernetes cert-manager API 與 CyberArk 工作負載身分管理等其他 CyberArk 解決方案整合,或利用我們的合作夥伴生態系統。
「[We got] 最佳實踐藍圖,幫助我們在擴展時維持雲端安全與合規性,並能順利延伸我們在傳統內部部署和現代雲端基礎架構中的可見性。這是我 25 年來作為安全專業人士所見過最接近完美的解決方案。」
Global Bank 安全部副總裁
