随着设备和云端工作负载等机器身分的指数级增长，需要先进且自动化的方法来有效管理机器身分及相关风险。CyberArk公司宣布已签署最终协议，将从Thoma Bravo收购机器身分管理领导者Venafi。此项收购将结合Venafi的机器身分管理能力与CyberArk的身分安全能力，建立企业级端对端机器身分安全的统一平台。。

数位转型和持续的云端迁移导致机器身分数量呈指数级增长，例如工作负载、程式码、应用程式、物联网设备和容器。机器数量的增长速度正在迅速超过人数的增长速度，每个人类身分对应超过40个机器身分，而这些机器身分必须被发现、管理、保护和自动化，以确保它们的连接和通讯安全。如果将凭证生命周期缩短（从398天到90天），还需为量子运算作好准备，这将使得情况变得更加复杂。

Venafi的凭证生命周期管理、公开金钥基础建设（PKI）、物联网身分管理和程式码加密签章，结合CyberArk的秘密资讯管理功能，将使企业能够防止机器身分的滥用和泄露，大幅提升安全性并避免代价高昂的停机事件。将机器身分安全的各种选项整合在一个解决方案中，无论部署为SaaS或混合模式，将能协助各种规模企业更快速地降低云端环境的风险。

Venafi作为公开金钥基础建设（PKI）和凭证管理方面的创新领导者，提供扩展CyberArk整体潜在市场（TAM）的互补解决方案，透过适当的权限控制来保护每个人和机器身分的安全。此举将市场规模扩大近100亿美元，达到约600亿美元。CyberArk与Venafi联手，得以其扩展在云端优先、生成式AI、後量子世界中保护机器身分的能力。该交易预计将在2024年下半年完成。