Venafi, Anbieter von Machine-Identity-Management, gibt bekannt, dass VMware Venafis Maschinenidentitäts-Control-Plane in sein Tanzu Service Mesh integriert hat. Dies, so das Security-Unternehmen aus Salt Lake City (Utah, USA), ermögliche es Tanzu-Anwendern, ihr Service Mesh mit einer Zertifizierungsstelle (CA) ihrer Wahl zu integrieren, um mTLS (Mutual Transport Layer Security, gegenseitige Authentifizierung) zwischen Kubernetes-Clustern zu unterstützen.
VMware Tanzu Service Mesh ist konzipiert für den sicheren Betrieb von Anwendungen und (Micro-)Services in Cloud-nativen Kubernetes-Umgebungen. Zugleich dient das Service Mesh dazu, die Einhaltung von SLOs (Service Level Objectives, Performance-Vereinbarungen mit einem Provider), Datenschutz- und Datensicherheitsvorschriften zu gewährleisten. Dies geschieht durch die Kontrolle des Nord-Süd-Verkehrs von Endbenutzern (Mesh Ingress/Egress) und des Ost-West-Verkehrs zwischen Instanzen in der Cloud-Umgebung.
Die neue Integration erlaubt es laut Venafi den Anwenderunternehmen, die Verwaltung ihrer Maschinenidentitäts-Lebenszyklen als Teil ihrer etablierten CA-Trust-Chains zu automatisieren. Dies verbessere die Überwachungs- und Kontrollmöglichkeiten. Gleichzeitig sorge es für die Wahrung der Compliance in regulierten Branchen.