工作負載身分管理
適用於現代環境的敏捷工作負載身分發行和治理
業界首個具備內建信任驗證和身分認證功能的工作負載身分發行服務。
CyberArk 工作負載身分管理員(前身為 Venafi Firefly)輕便且短暫,超越傳統 PKI 系統,彌合平台效率與安全合規性之間的差距。
工作負載身分管理員與我們的其他機器身分解決方案協同運作,結合集中式治理與去中心化的身分發行,幫助您的團隊在各種環境中安全地驗證和認證每一個工作負載身分。
未來的工作負載身分發行服務
透過將集中式治理與去中心化身分發行相結合,您可以讓團隊在企業中驗證並認證所有工作負載身分。
及時工作負載身分發行和驗證
傳統的存取鑰匙管理系統和舊有的 PKI 無法應對現代去中心化的工作流程,但該解決方案能夠在任何時間和地點,甚至是在混合雲端和多雲端環境中,部署經過驗證的工作負載身分。
SPIFFE 支援提供強大的治理和信任機制
開發人員講求效率,而這項業界首創的解決方案支援 SPIFFE 標準,能以他們所需的速度實現治理與信任機制。
立即合規
啟用 InfoSec 為平台團隊提供內建信任驗證的工作負載身分發行服務。
易於分發
指派並分發用於開發流程的信任錨點,以滿足平台團隊的實際需求。
替換不受信任的 CA
消除未受驗證 CA 所帶來的風險,將其替換為可信任的工作負載身分發行服務,協助達成零信任安全的目標。
Crypto-agile
提供本機化發行機制,以滿足高速雲端原生開發的工作負載身分需求。
Cloud-agnostic
為多雲端環境提供工作負載身分治理;提供 SPIFFE 支援,建構企業層級的信任根架構。
解決「初始存取鑰匙」的風險
消除憑證中儲存長期存取鑰匙的需求;使用短效工作負載身分提升生命週期管理的效率。
隨時隨地發行和治理工作負載身分
簡化並加速各平台上工作負載的驗證流程,無論是在公有雲端、Kubernetes(含 Istio)或專用基礎架構中。
運作原理:
透過分散式信任錨點,持續自動化並統一管理工作負載身分,確保在各種環境中都能順利完成驗證。
無論工作負載身分在哪個多雲端環境中運作,都能順利完成身分驗證。
運作原理:
工作負載身分管理員與 SPIFFE 搭配運作,支援工作負載身分聯合機制,讓您的工作負載能透過核准的 PKI 存取各種雲端 API,驗證流程無縫接軌。
利用暫時性工作負載身分,省去管理存取鑰匙的負擔。
運作原理:
開發團隊可以仰賴具有核准 PKI 的短效工作負載身分,以降低傳統存取鑰匙管理的複雜性和成本。
工作負載身分管理器在降低複雜度和提高開發速度方面無可比擬。
將傳統應用程式重新構建為雲端原生應用程式,是 Diebold Nixdorf 的優先任務。我們需要為開發人員和平台團隊提供輕量化、適用於所有雲端平台、超高速且易於部署的機器身分發行服務。工作負載身分管理符合這些所需功能。此外,它還讓安全團隊能夠掌握機器身分的狀況和政策控制。它結合了兩個領域的優勢——讓我們可以安全有效地完成工作。
Scott Barronton,CISO Diebold Nixdorf
