Ondat fait équipe avec SUSE pour protéger les données sensibles de ses clients grâce à une sécurité Kubernetes améliorée.
Le 29 mars 2022 à 15:00
Partager
Ondat a annoncé qu'il faisait équipe avec SUSE pour offrir la gestion des justificatifs d'authentification numérique (gestion des secrets) dans Kubernetes afin de protéger l'accès aux données sensibles pour SunnyVision, un fournisseur de services d'infrastructure de datacenter. Ceci intervient juste après la sortie du projet open source Trousseau d'Ondat㝂 en février. Auparavant, la gestion des secrets dans Kubernetes était compliquée et ajoutait beaucoup de composants ; un anathème pour les professionnels de la sécurité. Le projet open source Trousseau résout ces problèmes, ce qui a conduit Ondat et SUSE à s'associer pour fournir cette sécurité renforcée à leur client, SunnyVision. Avec SUSE Rancher et Trousseau intégré, SunnyVision peut désormais tirer parti de la méthode native de Kubernetes pour stocker et accéder aux secrets de manière sécurisée en se branchant sur Hashicorp Vault à l'aide du cadre de fournisseur KMS de Kubernetes. Aucun changement supplémentaire ni aucune nouvelle compétence ne sont nécessaires. Trousseau utilise Kubernetes etcd pour stocker les définitions et les états des objets API. Les secrets Kubernetes sont expédiés dans la base de données etcd key-value store en utilisant un schéma de cryptage d'enveloppe en vol avec une clé de transit à distance enregistrée dans un KMS. Les secrets protégés et chiffrés avec Trousseau et son intégration native Kubernetes peuvent se connecter à un système de gestion des clés pour sécuriser les informations d'identification de la base de données, un fichier de configuration ou un certificat TLS (Transport Layer Security) qui contient des informations critiques et qui est facilement accessible par une application utilisant les primitives standard de l'API Kubernetes.
SUSE SA est une société basée au Luxembourg qui fournit des solutions logicielles à code source ouvert. Cette société propose ses services dans deux catégories de produits logiciels à code source ouvert : la famille de produits SUSE Linux Enterprise, qui comprend l'offre de système d'exploitation Linux de base, et la famille de produits SUSE Rancher, qui comprend l'offre de plate-forme de gestion de conteneurs. Ces deux produits proposent une prise en charge des ordinateurs de bureau, des clouds et des centres de données, ainsi que des solutions d'informatique de périphérie. SUSE propose ses solutions pour les systèmes de contrôle du trafic aérien, les technologies de prévision météorologique, les trains et les satellites. Cette société propose également ses services à de nombreux autres secteurs, notamment l'automobile, les télécommunications, les services bancaires et financiers, les soins de santé, la fabrication, la vente au détail, la technologie et les logiciels et le secteur fédéral.