使用 Venafi 和 F5 保护机器身份

尽管“机器身份”一词可能会让人联想到天网 (SkyNet) 或哈尔 (Hal)，或者，对于更现代的流行文化消费者来说，是布雷克 (Breq)或谋杀机器人 (Murderbot )，但实际上它与有意识或自我意识的计算机系统无关。 不管怎样，当我们谈论机器身份时，我们只是在谈论如何确保自动化过程能够识别自己，以及一旦建立了身份，其他自动化系统和流程如何授予对相关资源的适当级别的访问权限，并反过来拒绝对其他所有内容的访问。

这个概念并不新鲜。 相对较新的是其需要实施的规模。 你们中的许多人可能都认识到上面描述的过程与特权访问权限管理(PAM) 解决方案相似。 PAM 语义基本上在相对静态的 IT 环境中授予或拒绝人类对非人类资源的访问。 然而，如今的 IT 环境已不再是静态的，对非人力资源和其他非人力资源的访问需求呈指数级增长。 当然，这一切都是在高并发性和大规模下发生的。

Venafi是保护机器身份领域的真正领导者，事实上，他们帮助保护一些正在使用的最大、最敏感的网络。 Venafi 拥有 30 项专利，率先推出了保护加密密钥和数字证书的解决方案，用于授权和控制机器对机器的连接和通信，从而吸引了许多全球 5000 强企业的关注（和业务）。

与 Venafi 等公司合作是 F5 确保我们的企业客户能够应对从数据中心到云端的安全加速应用交付相关的各种挑战的重要组成部分。 我们两家公司共同努力，通过安全的通信和连接为组织提供自信运营的能力，并对其网络上的机器身份具有高度的信任。

我们的共同客户是应用和网络专家，这些专家渴望获得更多的本机集成和其他自动化进步，以便他们能够在多云环境中安全地扩展。 F5 和 Venafi 的集成确保客户组织可以简单、安全地为其应用扩展 HTTPS，包括跨多云基础设施自动化和扩展应用。 我们通过以下方式实现这一目标：

• 将 Venafi 系统与 F5 BIG-IP 本地流量管理器集成
• 自动化密钥和证书生命周期流程，以便组织可以快速部署和使用 F5 的各种应用和服务，包括 WAF、DDoS 和机器人保护以及其他安全和性能服务
• 我们正在研究将 Venafi 平台的本机集成直接构建到我们的自动化和编排平台 F5 BIG-IQ中。 这将使客户能够自动化其基础设施以启动新的应用，防范日益增加的威胁，并跨多个云提供商进行扩展

要了解有关机器身份以及如何大规模保护应用基础设施的更多信息，请加入我们与全球 CSO 和网络安全专家进行长达一小时的现场讨论，我们将展示有关保护您的机器的创新和突破性见解：

机器身份保护 LIVE
创新和突破性见解的现场直播
2018 年 12 月 13 日星期四
上午 9 点至上午 10 点 太平洋标准时间