Ονομάζοντας σύννεφα, τι είναι η αυτοματοποίηση ταυτότητας φόρτου εργασίας;

Τα σύννεφα έχουν ονόματα. Εντάξει, οι υπηρεσίες cloud δεν έχουν συνήθως μεμονωμένα ονόματα, αλλά έχουν ταυτότητες για να οριοθετήσουν και να καθορίσουν τι (αν όχι ποιοι) είναι, τι είναι σε θέση να κάνουν, πώς τους παρέχεται η επαγγελματική ζωή και σε τι έχουν πρόσβαση προς την. προς την. Υπάρχουν αρκετοί ειδικοί που δραστηριοποιούνται σε αυτόν τον συγκεκριμένο χώρο τεχνολογίας, ανάμεσά τους είναι η Venafi, μια εταιρεία διαχείρισης ταυτότητας φόρτου εργασίας μηχανών που εστιάζει στο cloud.

Η εταιρεία έχει πλέον εισαγάγει την υποστήριξη SPIFFE (Secure Production Identity Framework For Everyone) για το Venafi Firefly, τον ελαφρύ εκδότη ταυτότητας φόρτου εργασίας της εταιρείας για φόρτους εργασίας. υψηλής κατανομής cloud-native.

Είναι ίσως πιο εύκολο για τους Βρετανούς να το προφέρουν επειδή διαβάζεται “κομψό”, όπως στο χαριτωμένο και κομψό (αν και αυτή η ιστορία δεν προορίζεται να είναι ένα masterclass στην εκφώνηση τεχνολογίας). Το SPIFFE είναι ένα πρότυπο ανοιχτού κώδικα αφιερωμένο στον ασφαλή εντοπισμό συστημάτων λογισμικού σε δυναμικά κατανεμημένα ετερογενή περιβάλλοντα. Τα συστήματα που υιοθετούν το SPIFFE μπορούν εύκολα και αξιόπιστα να επαληθεύουν το ένα το άλλο όπου κι αν εκτελούνται.

Τι είναι η ταυτότητα φόρτου εργασίας;

Για να ολοκληρωθεί αυτό το σημείο, μια υπηρεσία έκδοσης ταυτότητας φόρτου εργασίας είναι υπεύθυνη για την εκχώρηση ταυτοτήτων φόρτου εργασίας σε φόρτους εργασίας εφαρμογών λογισμικού ή φόρτους εργασίας που σχετίζονται με κοντέινερ, μικρότερα σενάρια ή υπηρεσίες υψηλότερου επιπέδου. Η δυνατότητα ελέγχου ταυτότητας της ταυτότητας ενός φόρτου εργασίας (που θα μπορούσε “απλά” να χρησιμοποιηθεί από μια συνάρτηση υπηρεσίας cloud υπερκλίμακας που προκύπτει από μια συγκεκριμένη παρουσία του παρόχου υπηρεσιών cloud) σημαίνει ότι μπορούμε να επαληθεύσουμε την πρόσβαση του φορτίου σε άλλες υπηρεσίες, τελικά σημεία και συστήματα υποστήριξης ή πόρους δεδομένων.

Ως πρόσθετη (προβλεπόμενη) συνέπεια, η δυνατότητα αυτοματοποίησης του ελέγχου ταυτότητας του φόρτου εργασίας επιτρέπει στις ομάδες της πλατφόρμας cloud να αντιμετωπίζουν αυστηρές απαιτήσεις διακυβέρνησης και συμμόρφωσης, επιτρέποντας την υιοθέτηση μιας ταυτότητας φόρτου εργασίας για τα πρότυπα του κλάδου. Αυτή η τεχνολογία περιστρέφεται αυτόματα και ανανεώνει τις ταυτότητες SPIFFE, συμβάλλοντας στην υποστήριξη αρχιτεκτονικών μηδενικής εμπιστοσύνης εξαλείφοντας την ανάγκη για μακροπρόθεσμα μυστικά στα πιστοποιητικά.

Ήταν λοιπόν αυτά τα «μυστικά» της διαχείρισης ταυτότητας φόρτου εργασίας στο cloud που πρέπει επίσης να οριστούν εδώ; Στην πραγματικότητα, όταν μια εγγενής εφαρμογή ή υπηρεσία δεδομένων στο cloud χρειάζεται να εκτελείται εκτός του κανονικού περιβάλλοντος cloud, αλλά εξακολουθεί να αντλεί πόρους που προέρχονται από το μητρικό σκάφος του υπερκλιμακωτή, χρησιμοποιεί μυστικά (στοιχεία κωδικού πρόσβασης, βασικά) για τον έλεγχο ταυτότητας αυτής της πρόσβασης. Θεμελιωδώς χρήσιμα, τα μυστικά προφανώς ενέχουν επίσης κίνδυνο ασφάλειας εάν παραβιαστούν ή παραβιαστούν. Η ασφαλής αποθήκευση και η μυστική εναλλαγή και ανανέωση είναι διοικητική επιβάρυνση για τους προγραμματιστές του cloud, επομένως όλες οι λειτουργίες αυτοματισμού που λειτουργούν σε αυτόν τον χώρο (όπως αυτή που προσφέρει η Venafi) αντιπροσωπεύουν κυρίως καλά νέα.

Για τις ομάδες ασφαλείας, η Venafi υπόσχεται ότι το Firefly παρέχει ένα ενοποιημένο και συνεπές σύστημα ταυτότητας φόρτου εργασίας σε οποιοδήποτε δημόσιο, ιδιωτικό ή υβριδικό περιβάλλον cloud.

Σε αντίθεση με τους μυστικούς διαχειριστές και τα παλαιού τύπου PKI (υποδομές δημόσιου κλειδιού) που δεν μπορούν να υποστηρίξουν σύγχρονες, αποκεντρωμένες προσεγγίσεις, το Venafi Firefly με SPIFFE μπορεί αξιόπιστα να πιστοποιεί αμοιβαία την ταυτότητα του φόρτου εργασίας σε δυναμικά περιβάλλοντα πολλαπλών νέφους χρησιμοποιώντας επαληθεύσιμες ταυτότητες σύντομης μορφής. Διάρκεια που διαχειρίζεται το Venafi Control Plane. . Ως αποτέλεσμα, οι ομάδες πλατφόρμας και ασφάλειας μπορούν να προστατεύσουν αποτελεσματικά τις ταυτότητες του φόρτου εργασίας σε όλα τα περιβάλλοντα, ενώ μειώνουν σημαντικά τη λειτουργική πολυπλοκότητα και το κόστος.

Το εγγενές τσουνάμι σύννεφων

«Το εγγενές τσουνάμι του cloud κάνει την ταυτότητα του φόρτου εργασίας στο επίκεντρο τόσο των ομάδων ασφαλείας όσο και των αντιπάλων. Το να γνωρίζουμε ποιος φόρτος εργασίας μπορεί να πιστοποιηθεί γίνεται πιο δύσκολο με περισσότερα σύννεφα, περισσότερα cluster και περισσότερες μικροϋπηρεσίες», δήλωσε ο Kevin Bocek, επικεφαλής καινοτομίας στη Venafi. «Υπάρχει επείγουσα ανάγκη να διασφαλιστεί ότι οι ταυτότητες του φόρτου εργασίας διέπονται και είναι συνεπείς σε πολλές ομάδες και εφαρμογές σε μια σύγχρονη επιχείρηση. “Οι ομάδες ασφαλείας θέλουν να μάθουν πώς και γιατί οι φόρτοι εργασίας επαληθεύονται χωρίς να παρεμβαίνουν σε εφαρμογές που αλλάζουν τις επιχειρήσεις.”

Καθώς η ταυτότητα του φόρτου εργασίας διαδραματίζει ολοένα και πιο κρίσιμο ρόλο στις εγγενείς αρχιτεκτονικές του cloud, οι σημερινές σύγχρονες εφαρμογές απαιτούν έναν αυτοματοποιημένο τρόπο κλιμάκωσης και προστασίας ετερογενών φόρτων εργασίας που είναι βραχύβια. Αξιοποιώντας το πλαίσιο προτύπων ταυτότητας ανοιχτού κώδικα της SPIFFE, οι πελάτες του Venafi Firefly μπορούν πλέον εύκολα να ασφαλίζουν και να διοικούν ταυτότητες φόρτου εργασίας σε πολύπλοκα και δυναμικά περιβάλλοντα ανάπτυξης, όπως το Kubernetes, χωρίς να επιβραδύνουν την καινοτομία.

«Το Venafi Firefly υπερβαίνει τη συμβατική διαχείριση ταυτότητας φόρτου εργασίας. Γεφυρώνει το χάσμα μεταξύ της συμμόρφωσης με την ασφάλεια και της αποτελεσματικότητας της ομάδας πλατφόρμας, παρέχοντας μια ενοποιημένη, αυτοματοποιημένη προσέγγιση για τον απρόσκοπτο έλεγχο ταυτότητας του φόρτου εργασίας σε σύγχρονα περιβάλλοντα στο cloud», δήλωσε ο Shivajee Samdarshi, επικεφαλής προϊόντων στη Venafi. «Εκδίδει αυτόματα κάθε φόρτο εργασίας με τη δική του ταυτότητα και δημιουργεί ένα ριζικό σύστημα εμπιστοσύνης σε όλη την επιχείρηση για την προστασία και τον έλεγχο ταυτότητας του φόρτου εργασίας σε οποιαδήποτε υποδομή. Με την υποστήριξη του SPIFFE που έχει πλέον προστεθεί, οι ομάδες της πλατφόρμας μπορούν να χρησιμοποιήσουν το Venafi Firefly για να καταναλώνουν ταυτότητες συμβατές με το SPIFFE και να ελέγχουν άψογα τους φόρτους εργασίας για να βελτιώσουν τη διακυβέρνηση εμπιστοσύνης και ταυτότητας του φόρτου εργασίας».

Όλες αυτές οι «εργασίες» στο σύννεφο

Η ιστορία εδώ είναι ξεκάθαρα μια από αρκετά περίπλοκες τεχνολογίες υποδομής cloud χαμηλότερου επιπέδου. Τούτου λεχθέντος, εδώ υπάρχει ένα μήνυμα που σχετίζεται με τη συνδεσιμότητα στο cloud, την ταυτότητα και την ασφάλεια του cloud, τη συμμόρφωση με το cloud (ειδικά για κρίσιμες για την αποστολή περιπτώσεις σύννεφο υψηλής ασφάλειας), τη διαχείριση μυστικών πιστοποιητικών του cloud, τα οποία οδηγούν σε πλήρη εμπιστοσύνη στην υπηρεσία cloud . στιβαρότητα και στιβαρότητα, δηλαδή αυτό που ξεκίνησε το σύννεφο με τόσο λίγα.

Συνολικά, είναι μια ιστορία διαχείρισης cloud και διαχείρισης προμηθειών, οι ίδιες πτυχές της λειτουργίας του cloud για τις οποίες δεν θέλουμε να ανησυχούν οι προγραμματιστές εφαρμογών λογισμικού. Θέλουμε να συνεχίσετε να προγραμματίζετε εξαιρετικές εφαρμογές, παρακαλώ.

Leave a Reply

Your email address will not be published. Required fields are marked *