19.04.2017
Schlüssel und Zertifikate
Venafi Cloud für DevOps sichert Docker und Co. ab
Autor: Stefan Bordel
Docker
Der Security-Spezialist Venafi führt einen Cloud-Security-Service für DevOps-Teams ein. Mit dem Dienst lassen sich Docker und andere DevOps-Plattformen automatisiert über Schlüssel und Zertifikate absichern.
Sicherheit für DevOps: Der Security-Spezialist Venafi hat auf der Docker Con in Austin, Texas (USA) einen neuen Cloud-Security-Service für DevOps-Teams vorgestellt. Die agile Projekt-Methodik DevOps soll eine schnellere und qualitativ hochwertigere Software-Entwicklung ermöglichen. Der neue Dienst von Venafi will dabei nun zusätzlich dafür sorgen, dass bei aller Agilität und Flexibilität das Thema Sicherheit nicht auf der Strecke bleibt. Hierzu vereinfache die "Venafi Cloud für DevOps" die Vergabe von kryptografischen Schlüsseln und Zertifikaten für DevOps-Plattformen. Unterstützt werden derzeit unter anderem Docker, HashiCorp Terraform und SaltStack.
Mehr Integrierbare Schnittstellen zur Zertifizierungsstelle DigiCert erlauben Entwicklern dabei laut Venafi, einen "automatisierten, schnellen, skalierbaren und kostenlosen Zugang zu Schlüsseln und Zertifikaten." Dieser Zugang sei direkt über die jeweilige DevOps-Plattform möglich, wodurch eine Kompromittierung der Unternehmenssicherheit verhindert werde.
Als zentrale Funktionen der Venafi Cloud für DevOps nennt der Hersteller:
- Die erleichterte und schnelle Anschaffung von Schlüsseln und Zertifikaten
- Eine Out-of-the-box-Integration für verschiedene DevOps-Plattformen
- Eine automatische und skalierbare Orchestrierung von Schlüssel und Zertifikaten
Weitere Informationen zur Funktionsweise und Integration der Venafi Cloud für DevOps stehen auf der Hersteller-Webseite zur Verfügung.
Geregelte Kryptographie
Das Management von kryptografischen Schlüsseln und Zertifikaten erlaubt den sicheren Umgang von verschlüsselter Datenübertragung im Unternehmen. Damit lassen sich etwa verschleierte Angriffe auf das Unternehmensnetz abwehren, die ansonsten klassische Sicherheitsebenen wie etwa Firewalls passieren können. Welche Gefahren ein argloser Umgang mit Verschlüsselung birgt, erfahren Sie in unserem Bericht "Die dunkle Seite der Verschlüsselung".
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>