Une seule ligne de code suffit pour accéder à toute la puissance automatisée et sécurisée du cycle de vie des clés et des certificats TLS du DevOps
Venafi, fournisseur leader de solutions NGTP (Next Generation Trust Protection) connu sous le slogan « Immune System for the Internet™ », étend aujourd’hui la puissance de sa plateforme grâce à un utilitaire « user friendly » que les équipes de développement et d’exploitation (DevOps) peuvent d’ores et déjà télécharger. Avec cet utilitaire, les DevOps peuvent acquérir et installer plus facilement leurs clés et certificats TLS. D’un côté, les clients peuvent ainsi se concentrer sur l’accélération du développement et du déploiement en continu. De l’autre, les équipes de sécurité disposent d’une visibilité totale pour mieux sécuriser et veiller sur la conformité de l’environnement DevOps afin de protéger les données des clients. L’extension de la plateforme Venafi « Trust Protection Platform » ne nécessite qu’une seule ligne de code. Elle est instantanément opérationnelle avec les grandes plateformes d’automatisation, d’orchestration et de containerisation comme Puppet, Chef, Docker, Terraform, Saltstack et Ancible – sur site et en mode cloud.
Selon les prévisions de Gartner, 75 % des entreprises auront déployé des équipes Fast IT d’ici 2017. Composante clé de cette stratégie, l’approche DevOps permet aux équipes informatiques d’évoluer vers un environnement de test et développement en continu. L’avantage de cette stratégie ? Une expérience client améliorée et la création plus rapide de nouvelles fonctionnalités. La démarche DevOps peut cependant être à double tranchant : outre de réels avantages, elle présente aussi des risques importants.
Les clés et les certificats TLS déterminent ce qui est digne de confiance ou non sur Internet. Ce sont eux qui sécurisent les communications entre logiciels et évitent les attaques de type Man-in-the-Middle, par usurpation (spoofing) et autres offensives lancées contre les systèmes de confiance. L’approche DevOps comme l’orchestration et la containerisation booste la demande de clés et certificats TLS sécurisés disponibles quasi-instantanément. De nombreux développeurs négligent l’obtention ou l’utilisation des clés et certificats TLS : faibles méthodes cryptographiques, clés inconnues, auto-signées ou dupliquées, recours à des autorités de certification (AC) non approuvées, avec peu, voire sans accord ou supervision des responsables de la sécurité informatique.
Dans ce contexte, les « hackers » n’ont aucun mal à se faire passer pour fiables ou à se dissimuler dans le « trafic chiffré ». De plus, cet énorme volume de certificats non fiables et non protégés rend inévitables les interruptions de services dues à des certificats expirés.
« D’après une étude Venafi, 79 % des DSI estiment que le DevOps brouille les cartes en empêchant de déterminer facilement ce qui est sécurisé ou non, à cause du chaos autour de l’utilisation des clés et certificats TLS», explique Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi . « Les équipes en charge de la sécurité doivent maintenir un cadre sécurisé pour le DevOps avec des procédures d’automatisation simples d’utilisation qui éliminent la complexité. L’emploi de clés et de certificats TLS est un excellent exemple : le DevOps génère au moins 10 fois plus de ces clés et certificats, cependant, par manque de temps, des décisions inadaptées impactent le plan de sécurité. Les failles créées permettent alors aux hackers d’inspirer confiance. La croissance rapide et non coordonnée du trafic chiffré empêche par ailleurs les contrôles de sécurité de détecter les attaques. »
Venafi automatise l’ensemble du cycle de vie sécurisé des clés et certificats TLS. Les équipes DevOps n’ont pas à se préoccuper de détails pour l’obtention, l’installation et l’utilisation des clés et certificats. Les règles de sécurité informatique sont appliquées et la visibilité est fluide. Seuls les clés et les certificats dignes de confiance sont émis et toute anomalie est rapidement repérée. Résultat : les équipes DevOps peuvent travailler rapidement, tandis que l’équipe en charge de la sécurité informatique assure les contrôles de sécurité et de confidentialité.
« Il est indispensable de trouver le moyen de garantir à la fois la sécurité et la rapidité si nous voulons pouvoir exploiter pleinement le potentiel du DevOps, » poursuit Kevin Bocek. « Grâce à Venafi, les responsables de la sécurité informatique permettent aux équipes de développement et d’exploitation d’utiliser rapidement et facilement les clés et certificats TLS. Les nouveaux services créés par Venafi pour les équipes DevOps démultiplient la puissance de notre plateforme Trust Protection Platform. Pas étonnant que Venafi soit le n°1 de la protection des clés et certificats SSL/TLS, SSH et de mobilité d’entreprise dans les sociétés du « Global 5000 ». Les plus grands noms du secteur bancaire, du commerce, de l’assurance, ainsi que les gouvernements ont choisi la plateforme brevetée et approuvée de Venafi pour protéger le capital confiance et la confidentialité que les clés et certificats leur apportent. »