Cert-manager gepromoveerd tot CNCF-incubatieproject

MattBarker - Venafi

 

Venafi maakt bekend dat het open source project cert-manager gepromoveerd is naar het incubatieprogramma van de Cloud Native Computing Foundation (CNCF). Deze ontwikkeling gaat helpen de community van cert-manager te vergroten, het aantal nieuwe toepassingen uit te breiden, de uitbreidbaarheid te verbeteren en zowel de ontwikkelaars- als gebruikerservaring te verbeteren. Cert-manager is ontwikkeld door het Venafi-bedrijf Jetstack en de marktstandaard geworden voor het beheren en beveiligen van TLS-machine-identiteiten binnen Kubernetes- en OpenShift-omgevingen.

Uitgifte en verlenging X.509-certificaten

Cert-manager automatiseert de uitgifte en verlenging van X.509-certificaten, om de communicatie van Kubernetes-workloads te verifiëren en te beveiligen. Dit omvat zowel het beveiligen van workloads met hun toegang, als de communicatie tussen microservices, die in clusters en cloudomgevingen draaien. Cert-manager is in november 2020 door Jetstack aan het CNCF Sandbox programma geschonken en sindsdien profiteert de verdere ontwikkeling van dit CNCF-initiatief. In de afgelopen twee jaar heeft cert-manager zijn waarde en strategisch belang voor het cloud-native landschap bewezen door de uitgebreide betrokkenheid van de gemeenschap en gebruikers. Venafi werkt zelf actief mee aan het project en tevens nauw samen met andere betrokkenen uit het gehele ecosysteem.

Belangrijke projectresultaten

  • Een brede acceptatie met ruim 1,5 miljoen downloads per dag in verschillende marktsectoren, waaronder de financiële dienstverlening, detailhandel, gezondheidszorg en productie
  • Standaardinstallatie op 86% van de nieuwe productieclusters
  • Een goedkeuringsclassificatie van 99% van de gebruikers in alle soorten infrastructuur
  • Integratie met meerdere certificeringsinstanties (CA's) en afstemming met meerdere open-sourceprojecten, waaronder Cilium, Knative, SPIRE, Istio en Linkerd
  • Bijdragen van commerciële PKI-oplossingen, zoals AWS (PCA) en Google (CAS)
Met meer dan 1,5 miljoen downloads per dag en 9,4K sterren op Git Hub, beschermt cert-manager cloud-native workloads met TLS-encryptie en biedt het kritieke beveiliging voor clusters. "De invloed van cert-manager op de ontwikkelaarsgemeenschap is duidelijk", zegt Chris Aniszcyzk, CTO bij CNCF. “Deelname aan het incubatieprogramma valideert de strategische waarde ervan, wat de groei van cert-manager verder zal stimuleren. Via dit project willen we oplossingen aanbieden voor complexe cloud-native beveiligingsproblemen, zonder innovatie te belemmeren. Het verheugt ons te zien hoe ontwikkelaars cert-manager gebruiken naarmate het verder evolueert.”

"Cert-manager is ontwikkeld door een klein team van gepassioneerde engineers, dus we zijn er echt trots op dat het zo'n impact heeft gehad", zegt Matt Barker, President Cloud Native Services bij Venafi. “Voor ons biedt het de kans om samen te werken met andere projecten waar we van houden en die we respecteren, zoals Kubernetes en Istio, waardoor het incubatieprogramma aanvoelt als een warm huis. CNCF wordt van vitaal belang om de cloud-native bedrijfsstrategie vooruit te helpen en we zijn vereerd te kunnen bijdragen aan deze verandering.”

Als een door CNCF gehost project maakt cert-manager onderdeel uit van een neutrale stichting en zijn technische belangen, evenals de grotere Linux Foundation, die governance, marketingondersteuning en toegang tot de open source gemeenschap biedt. Meer informatie over de vereisten voor elk niveau van volwassenheid is te lezen in de CNCF Graduation Criteria.
<br
Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Visiepaper Tesorion AI in Cybersecurity

Visiepaper Tesorion AI in Cybersecurity

In de paper Artificial Intelligence in Cybersecurity lees je meer over onderwerpen als FraudGPT, ShadowAI, geavanceerde GenAI Phishing en het gebruik van deepfakes in social engineering tactieken.

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1