ProHoster > بلوق > إدارة > مساعدة المطورين على تنفيذ البنية التحتية للمفاتيح العامة (PKI).

مساعدة المطورين على تنفيذ البنية التحتية للمفاتيح العامة (PKI).

مساعدة المطورين على تنفيذ البنية التحتية للمفاتيح العامة (PKI).
التكامل مفتاح Venafi

لدى المطورين بالفعل الكثير من العمل للقيام به، ويطلب منهم أيضًا أن يكون لديهم معرفة متخصصة بالتشفير والبنية التحتية للمفتاح العام (PKI). فإنه ليس من حق.

في الواقع، يجب أن يكون لكل جهاز شهادة TLS صالحة. وهي ضرورية للخوادم والحاويات والأجهزة الافتراضية وشبكات الخدمة. لكن عدد المفاتيح والشهادات ينمو مثل كرة الثلج، وسرعان ما تصبح الإدارة فوضوية ومكلفة ومحفوفة بالمخاطر إذا قمت بكل شيء بنفسك. وبدون ممارسات إنفاذ السياسات والمراقبة الجيدة، يمكن أن تعاني الشركات بسبب ضعف الشهادات أو انتهاء الصلاحية غير المتوقع.

نظمت GlobalSign وVenafi بثين عبر الإنترنت لمساعدة المطورين. الأول تمهيديوالثاني - مع المزيد من النصائح الفنية المحددة لتوصيل نظام PKI من GlobalSign عبر سحابة Venafi باستخدام أدوات مفتوحة المصدر عبر HashiCorp Vault من خط أنابيب Jenkins CI/CD.

ترجع المشاكل الرئيسية لعمليات إدارة الشهادات الحالية إلى عدد كبير من الإجراءات:

  • إنشاء شهادات موقعة ذاتيًا في OpenSSL.
  • العمل مع مثيلات HashiCorp Vault المتعددة لإدارة CA الخاصة أو الشهادات الموقعة ذاتيًا.
  • تسجيل طلبات الشهادات الموثوقة.
  • استخدام شهادات من موفري الخدمات السحابية العامة.
  • أتمتة تجديد الشهادة Let's Encrypt
  • كتابة النصوص الخاصة بك
  • التكوين الذاتي لأدوات DevOps مثل Red Hat Ansible وKubernetes وPivotal Cloud Foundry

جميع الإجراءات تزيد من خطر الخطأ وتستغرق وقتا طويلا. يحاول Venafi حل هذه المشكلات وتسهيل الحياة على المطورين.

مساعدة المطورين على تنفيذ البنية التحتية للمفاتيح العامة (PKI).

يتكون عرض GlobalSign وVenafi من قسمين. أولاً، كيفية إعداد Venafi Cloud وGlobalSign PKI. ثم كيفية استخدامه لطلب الشهادات وفقًا للسياسات المعمول بها، باستخدام الأدوات المألوفة.

الموضوعات الرئيسية:

  • أتمتة إصدار الشهادات ضمن منهجيات DevOps CI/CD الحالية (على سبيل المثال، Jenkins).
  • الوصول الفوري إلى خدمات البنية التحتية للمفاتيح العامة والشهادات عبر مجموعة التطبيقات بأكملها (إصدار الشهادات خلال ثانيتين)
  • توحيد البنية التحتية للمفتاح العام من خلال حلول جاهزة للتكامل مع تنسيق الحاويات وإدارة الأسرار ومنصات التشغيل الآلي (على سبيل المثال، Kubernetes وOpenShift وTerraform وHashiCorp Vault وAnsible وSaltStack وغيرها). المخطط العام لإصدار الشهادات موضح في الرسم التوضيحي أدناه.

    مساعدة المطورين على تنفيذ البنية التحتية للمفاتيح العامة (PKI).
    مخطط لإصدار الشهادات من خلال HashiCorp Vault وVenafi Cloud وGlobalSign. في الرسم التخطيطي، يشير CSR إلى طلب توقيع الشهادة.

  • إنتاجية عالية وبنية أساسية موثوقة لبنية المفاتيح العمومية (PKI) للبيئات الديناميكية القابلة للتطوير بشكل كبير
  • استخدام مجموعات الأمان من خلال السياسات ورؤية الشهادات الصادرة

يتيح لك هذا الأسلوب تنظيم نظام موثوق به دون أن تكون خبيرًا في التشفير والبنية التحتية للمفاتيح العمومية (PKI).

مساعدة المطورين على تنفيذ البنية التحتية للمفاتيح العامة (PKI).
محرك أسرار فينافي

حتى أن Venafi يدعي أنه حل أكثر فعالية من حيث التكلفة على المدى الطويل، لأنه لا يتطلب مشاركة متخصصين في البنية التحتية للمفاتيح العامة (PKI) وتكاليف الدعم ذات الأجور المرتفعة.

تم دمج الحل بالكامل في مسار CI/CD الحالي ويغطي جميع احتياجات الشركة من الشهادات. بهذه الطريقة، يمكن للمطورين والمطورين العمل بشكل أسرع دون الاضطرار إلى التعامل مع مشكلات التشفير الصعبة.

المصدر: www.habr.com

إضافة تعليق