Venafi mit SaaS-Lösung für Kubernetes
Die Waschmaschine Ihres Vertrauens
Beim Wort „Maschine“ denkt der eine an Gerätschaft in Werkshallen, der andere an eine Schreibmaschine, der Dritte an ein Flugzeug und der Vierte an seine Suzuki oder Harley-Davidson. Sprechen Security-Fachleute von „Maschinenidentitäten“, geraten deshalb die Assoziationen Außenstehender schneller durcheinander als im Schleudergang einer Waschmaschine. Dabei ist das Konzept ein Kernbaustein unserer hybriden Multi-Cloud-Welt. Venafi, Spezialist für Maschinenidentitäts-Management, erweiterte sein Portfolio jüngst um ein SaaS-Angebot für Kubernetes-Umgebungen.
„Miele weiß, was Frauen wünschen.“ So lautete der aus heutiger Sicht nicht ganz lupenrein politisch korrekte Werbeslogan des Haushaltsgeräte-Herstellers Miele damals in der angeblich ach so guten alten Zeit, als noch völlig klar schien, dass die Küche die Domäne der Frau – genauer: der Hausfrau – ist. Inzwischen sind wir viel weiter: Die besserverdienende Werbungs-Zielgruppe von heute kauft sich für Zehntausende Euro eine protzige Markeneinbauküche, um dann doch nur den Kaffeevollautomaten und die Mikrowelle zu benutzen – und das beherrschen Männlein, Weiblein und Diverslein zum Glück gleichermaßen.
Was der Gerätehersteller in grauer – genauer: polaroidbunter – Vorzeit sagen wollte: Wir kennen Ihre Bedürfnisse, auf uns ist Verlass, uns können Sie vertrauen! Schließlich ist Vertrauen in eine Marke die Basis des Konsumverhaltens, so wie ein Grundvertrauen in das Gegenüber die Basis des menschlichen Miteinanders ist: Wenn man nicht darauf vertrauen kann, beim Bezahlen im Gegenzug die versprochene Ware zu erhalten, kommt keine Transaktion zustande. Der Händler bleibt auf seiner Waschmaschine sitzen, und die Hausfrau muss weiter von dem träumen, von dem Miele weiß.
Das mit dem Vertrauen war auch bei persönlichen Zusammentreffen in der Polaroid-Ära schon risikobehaftet; die Digitalisierung aber hebt diese Risiken auf eine ganz neue Ebene. Es geht nicht nur darum, ob man auf Amazon.com den Fünf-Sternchen-Bewertungen und Lobeshymnen überglücklicher Käufer Glauben schenken darf – Stichwort: Fake Reviews. Das Problem wurzelt tiefer: Woher weiß der Nutzer, dass sein Browser ihn wirklich zur richtigen Website führt? Und das Anklicken der Online-Bezahlung tatsächlich zur Weiterleitung an die eigene Hausbank? Woher weiß man, dass die Server der E-Commerce-Site nicht kompromittiert sind? Oder das neue Update, das der Browser per Pop-up-Fenster einfordert?
Was Nutzer wünschen
Nutzer müssen darauf vertrauen können, dass es im digitalen Raum mindestens ebenso mit rechten Dingen zugeht wie im kohlenstoffbasierten. Hier spielen Identitäten eine zentrale Rolle. Einerseits müssen die Nutzer im Online-Leben ihre Identität nachweisen: im einfachsten Fall per Nutzername und Passwort, immer öfter auch per Prüfung biometrischer Merkmale (Fingerabdruck etc.) oder mittels Multi-Faktor-Authentifizierung (Tokens, Authenticator-App). Und gerne stellt sich auch noch ein Captcha in den Weg, sodass der Mensch einem Bot beweisen muss, selbst kein Bot zu sein.
Andererseits aber sollte sich auch das digitale Gegenüber sozusagen ausweisen können: das Softwarepaket (etwa der Browser oder ein Browser-Update), der Web-Server, eine Virtual Machine (VM), eine Cloud-Instanz etc. Hier kommen Zertifikate ins Spiel: Beim Code-Signing bestätigt ein digitales Zertifikat mittels kryptografischer Verfahren die Authentizität und Integrität von Code. Sprich: Das Zertifikat belegt, dass ein Stückchen Software tatsächlich jenes Stückchen ist, das es vorgibt zu sein. Zertifikate kommen auch zur Absicherung der Kommunikation zwischen Nutzern, Servern, Cloud-Instanzen und smarten Geräten zum Einsatz. (Die Blockchain, die dieses Konzept weitertreibt und auf revisionssichere Transaktionen ausdehnt, lassen wir hier mal weg.) Hinterlegte Zertifikate oder Credentials belegen somit laufend die Authentizität digitaler Instanzen. Eben dies ist es, was Security-Fachleute mit Maschinenidentitäten meinen – außer wenn sie ihrer Harley einen Namen gegeben haben.
- Die Waschmaschine Ihres Vertrauens
- Maschinenidentitäten gewinnen an Bedeutung
Lesen Sie mehr zum Thema
