የVanafi ቁልፍ ውህደቶች
ዴቭስ ብዙ የሚሠራቸው ሥራዎች አሉባቸው፣ እንዲሁም ስለ ክሪፕቶግራፊ እና የሕዝብ ቁልፍ መሠረተ ልማት (PKI) ኤክስፐርት እውቀት እንዲኖራቸው ይጠበቅባቸዋል። ትክክል አይደለም.
በእርግጥ እያንዳንዱ ማሽን ትክክለኛ የTLS ሰርተፍኬት ሊኖረው ይገባል። ለሰርቨሮች፣ ኮንቴይነሮች፣ ቨርቹዋል ማሽኖች እና በአገልግሎት መረብ ውስጥ ያስፈልጋሉ። ነገር ግን የቁልፍ እና የምስክር ወረቀቶች ቁጥር እንደ በረዶ ኳስ ያድጋል, እና ሁሉንም ነገር እራስዎ ካደረጉት አስተዳደር በፍጥነት ትርምስ, ውድ እና አደገኛ ይሆናል. ጥሩ የፖሊሲ ማስፈጸሚያ እና የክትትል አሠራሮች ከሌሉ ንግዶች በደካማ የምስክር ወረቀቶች ወይም ያልተጠበቁ የአገልግሎት ማብቂያ ጊዜዎች ሊሰቃዩ ይችላሉ።
GlobalSign እና Venafi ዲቮፕስን ለመርዳት ሁለት ድረ-ገጽ አዘጋጅተዋል። , እና ሁለተኛው - ጋር የ PKI ስርዓቱን ከ GlobalSign በ Venafi ደመና በኩል በ HashiCorp Vault በኩል ከጄንኪንስ CI / ሲዲ የቧንቧ መስመር ክፍት ምንጭ መሳሪያዎችን በመጠቀም ለማገናኘት.
የነባር የምስክር ወረቀት አስተዳደር ሂደቶች ዋና ችግሮች የሚከሰቱት በብዙ ሂደቶች ነው-
- በOpenSSL ውስጥ በራስ የተፈረሙ የምስክር ወረቀቶችን በማመንጨት ላይ።
- የግል CA ወይም በራስ የተፈረሙ የምስክር ወረቀቶችን ለማስተዳደር ከብዙ HashiCorp Vault ጋር ይስሩ።
- የታመኑ የምስክር ወረቀቶች ማመልከቻዎች ምዝገባ.
- በይፋዊ የደመና አቅራቢዎች የምስክር ወረቀቶችን መጠቀም።
- ሰርተፍኬት እድሳት እናመስጥር
- የራስዎን ስክሪፕቶች በመፃፍ ላይ
- እንደ Red Hat Ansible፣ Kubernetes፣ Pivotal Cloud Foundry ያሉ የዴቭኦፕስ መሳሪያዎችን በራስ ማዋቀር
ሁሉም ሂደቶች የስህተት አደጋን ይጨምራሉ እና ጊዜ የሚወስዱ ናቸው. Venafi እነዚህን ችግሮች ለመፍታት እና ህይወትን ለዲፕስ ቀላል ለማድረግ እየሞከረ ነው።
GlobalSign እና Venafi ማሳያ ሁለት ክፍሎችን ያቀፈ ነው። በመጀመሪያ፣ Venafi Cloud እና GlobalSign PKI እንዴት ማዋቀር እንደሚቻል። ከዚያ የታወቁ መሳሪያዎችን በመጠቀም በተቀመጡ ፖሊሲዎች መሰረት የምስክር ወረቀቶችን ለመጠየቅ እንዴት እንደሚጠቀሙበት።
ቁልፍ ርዕሶች፡-
- በነባር DevOps CI/CD ዘዴዎች (ለምሳሌ ጄንኪንስ) የምስክር ወረቀት መስጠት
- በጠቅላላው የመተግበሪያ ቁልል ላይ የPKI እና የምስክር ወረቀት አገልግሎቶች ፈጣን መዳረሻ (በሁለት ሰከንድ ውስጥ የምስክር ወረቀቶችን መስጠት)
- የህዝብ ቁልፍ መሠረተ ልማትን ከኮንቴይነር ኦርኬስትራ ፣ ሚስጥሮች አስተዳደር እና አውቶሜሽን መድረኮች (ለምሳሌ ኩበርኔትስ ፣ ኦፕንሺፍት ፣ ቴራፎርም ፣ ሃሺኮርፕ ቮልት ፣ ሊበክል ፣ ሶልትስታክ እና ሌሎች) ጋር ለመዋሃድ ከተዘጋጁ መፍትሄዎች ጋር መደበኛ ማድረግ። የምስክር ወረቀቶችን የመስጠት አጠቃላይ እቅድ ከዚህ በታች ባለው ስእል ውስጥ ይታያል.
በHashiCorp Vault፣ Venafi Cloud እና GlobalSign በኩል የምስክር ወረቀቶችን የማውጣት እቅድ። በሥዕላዊ መግለጫው ላይ፣ CSR የምስክር ወረቀት መፈረም ጥያቄን ያመለክታል። - ለተለዋዋጭ፣ በጣም ሊለኩ ለሚችሉ አካባቢዎች ከፍተኛ ፍሰት እና አስተማማኝ የPKI መሠረተ ልማት
- የደህንነት ቡድኖችን በፖሊሲዎች እና በተሰጡ የምስክር ወረቀቶች ታይነት መጠቀም
ይህ አቀራረብ በምስጠራ እና በ PKI ውስጥ ኤክስፐርት ሳይሆኑ አስተማማኝ ስርዓት እንዲያደራጁ ይፈቅድልዎታል.
Venafi ሚስጥሮች ሞተር
ቬናፊ ከፍተኛ ክፍያ የሚከፈላቸው የPKI ስፔሻሊስቶችን እና የድጋፍ ወጪዎችን ስለማያስፈልግ በረዥም ጊዜ የበለጠ ወጪ ቆጣቢ መፍትሄ እንደሆነ ይናገራል።
መፍትሄው አሁን ባለው የ CI/CD ቧንቧ መስመር ውስጥ ሙሉ ለሙሉ የተዋሃደ እና ሁሉንም የኩባንያውን የምስክር ወረቀት ፍላጎቶች ይሸፍናል. በዚህ መንገድ ገንቢዎች እና ዲፖፖች አስቸጋሪ የሆኑ የምስጠራ ጉዳዮችን ሳያገኙ በፍጥነት ሊሰሩ ይችላሉ።
ምንጭ: hab.com
