tostphoto - stock.adobe.com

Venafi s’offre un spécialiste de l’identité des systèmes Kubernetes

Spécialiste de la gestion de l’identité des machines, Venafi vient d’annoncer le rachat de Jetstack, une jeune pousse spécialisée dans la sécurité des environnements Kubernetes, et notamment de la gestion des certificats en leur sein.

Venafi, spécialiste de la protection des identités des machines, ajoute une nouvelle brique à son offre avec le rachat Jetstack, une jeune pousse spécialisée dans la sécurité des environnements Kubernetes. Celle-ci a été fondée outre-Manche en 2015 par deux anciens de MongoDB, Matt Barker et Matthew Bates.

Au cours des cinq dernières années, Jetstack a développé deux produits. Le premier, Preflight, permet de vérifier la conformité de l’environnement Kubernetes à « des centaines de règles, toutes développées par nos experts et basées sur des années de travail et les traitements de production de clients ». Preflight supporte actuellement les déploiements Google Kubernetes Engine, mais le support des services comparables sur Azure et AWS est prévu, de même que celui des environnements déployés en interne. Malgré tout à ce stade, Jetstack n’en est qu’à l’état de bêta privée.

Le second produit de Jetstack, proposé en open source, est Cert-manager. Et c’est manifestement lui qui intéresse Venafi. Dans un billet de blog, Matthew Bates explique que « Jetstack et Venafi travaillent conjointement depuis un moment, notamment pour répondre aux besoins des clients en matière d’identité de machines avec Kubernetes et OpenShift. Venafi a découvert Jetstack Cert-manager, il y a près de deux ans, et nous avons travaillé ensemble depuis lors, avec le soutien du fonds de développement de Venafi ». Et de souligner notamment certaines collaborations, notamment pour le système de rotation de clés privées de Cert-manager ou le support de l’API CSR de Kubernetes.

Venafi explique de son côté que « Cert-manager constitue la manière la plus rapide pour les développeurs de créer, connecter et consommer les certificats avec Kubernetes et les outils cloud natifs. Cette solution est utilisée dans l’infrastructure de production multicloud Kubernetes et OpenShift par de nombreuses grandes banques, distributeurs, compagnies aériennes et sociétés de médias ; elle est aussi intégrée aux applications Web et mobiles grand public les plus célèbres au monde ».

Dans un billet de blog, Matt Barker assure de son côté que Jetstack va continuer d’opérer comme une division autonome de Venafi et que ses projets open source le resteront. De quoi indiquer que le développement de Preflight devrait se poursuivre, même si c’est bien Cert-manager qui a attiré l’intérêt de Venafi pour la jeune pousse.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)