ニュースソース:DigiCert Blog
以下は2017年4月18日に公開されたAdvancing the Goal of Automated PKI for More Secure DevOpsを要約したものです。
DigiCertとVenafiは、プライベートPKI証明書を便利でシームレスなアクセスで提供することにより製品のビルドとテスト環境(=DevOps環境)のセキュリティを向上させる新たなパートナーシップを発足した。
DevOp用Venafiクラウドのプラットフォームは、DigiCert APIを通した証明書の自動発行を含めたネットワーク設定とマネージメントシステムを提供する。
ユーザーの要望に応じて、プライベートPKIのカスタマイズも可能であり、Venafiクラウドユーザーは企業証明書の自動管理と業界最速・最高の信頼度を持つ証明書発行元であるDigiCertの恩恵を受けることとなる。
過去、DevOps環境のセキュリティは、ファイアウォールなど外部からの侵入を防ぐことに専念していたが、現在ではすべてのネットワーク層、すべてのネットワークデバイス、およびすべてのインフラストラクチャにセキュリティを導入する必要が認識されている。
データ漏れや外部からのデータ収集からデータを守るには、ネットワーク外周だけでなくすべてのネットワーク層にセキュリティを展開しなければならない。この確保にはTLS証明書が適している。
しかし、これまでのPKIではTLS証明書発行に時間がかかり、DevOps環境が要求する時間軸に対応できない。
DigiCertのプライベートPKIソリューションがこれを可能にする。
DevOps環境ではヴァーチャルマシーン(VM)をネットワークホストに利用することが多い。
真に柔軟性と流動性のあるオペレーションを実現するにはこれらのVMが互いにコミュニケーションをとらなければならず、その際にデータが露出してしまう傾向があり、その瞬間は無防備となってしまう。ネットワーク回路の減速を避けつつ、TLS証明書が自動的に発行されるセキュリティ環境がなければならないのだ。
このため、多くのユーザーがネットワーク構成のレベルからセキュリティ展開を実行するネットワーク設定とマネジメントツールに頼るようになっている。
VenafiクラウドとDigiCert APIを併用することで、使用技術に関係なく、DevOpsの「ゼロトラスト」環境全域で証明発行を可能にする。
プライベートPKIの有無にかかわらず、最高のセキュリティ環境を確保するためにも、VenafiクラウドとDigiCert APIの利用を推奨する。