Venafiren integrazio nagusiak
DevOps taldeek lan asko dute egiteko, eta kriptografian eta gako publikoen azpiegituran (PKI) adituak izatea ere eskatzen zaie. Hori okerra da.
Izan ere, makina guztiek TLS ziurtagiri baliodun bat izan behar dute. Hauek beharrezkoak dira zerbitzarientzat, edukiontzientzat, makina birtualentzat eta zerbitzu sareetarako. Baina gako eta ziurtagiri kopurua esponentzialki hazten da, eta horiek modu independentean kudeatzea azkar bihurtzen da kaotikoa, garestia eta arriskutsua. Politika betearazteko eta monitorizatzeko praktika egokirik gabe, negozioek ziurtagiri ahulak edo iraungitze ustekabekoak jasan ditzakete.
GlobalSignek eta Venafik bi web emankizun antolatu zituzten DevOps-i laguntzeko. , eta bigarrena - rekin GlobalSign PKI sistema Venafi hodeiaren bidez konektatzea Jenkins CI/CD hoditik HashiCorp Vault bidezko kode irekiko tresnak erabiliz.
Ziurtagirien kudeaketa prozesuekin dauden arazo nagusiak prozedura kopuru handiagatik sortzen dira:
- OpenSSL-n auto-sinatutako ziurtagiriak sortzea.
- Lan egin HashiCorp Vault instantzia anitzekin zure CA pribatua edo autosinatutako ziurtagiriak kudeatzeko.
- Ziurtagiri fidagarrien eskaerak aurkeztea.
- Hodei publikoko hornitzaileen ziurtagiriak erabiltzea.
- Let's Encrypt ziurtagiriaren berritzea automatizatzea
- Zure gidoiak idaztea
- DevOps tresnen autokonfigurazioa, hala nola Red Hat Ansible, Kubernetes eta Pivotal Cloud Foundry
Prozedura guztiek akatsen arriskua handitzen dute eta denbora asko eskatzen dute. Venafik arazo horiei aurre egin eta DevOps-en bizitza erraztea du helburu.
GlobalSign eta Venafi demoak bi atal ditu. Lehenik, nola konfiguratu Venafi Cloud eta GlobalSign PKI. Ondoren, nola erabili ziurtagiriak eskatzeko ezarritako gidalerroen arabera, tresna ezagunak erabiliz.
Gai nagusiak:
- Automatizatu ziurtagirien jaulkipena DevOps CI/CD praktiken barruan (adibidez, Jenkins).
- Aplikazio-pila osoan PKI eta ziurtagiri-zerbitzuetarako berehalako sarbidea (ziurtagiriak bi segundotan jaulkitzea)
- Gako publikoen azpiegituraren estandarizazioa, edukiontzien orkestrazioarekin, sekretuen kudeaketarekin eta automatizazio plataformekin (adibidez, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack eta beste batzuk) integratzeko prest dauden irtenbideekin. Ziurtagirien jaulkipen-fluxu orokorra beheko ilustrazioan ageri da.
Ziurtagiriak jaulkitzeko eskema HashiCorp Vault, Venafi Cloud eta GlobalSign bidez. Diagraman, CSR-k Ziurtagiria Sinatzeko Eskaera esan nahi du. - Ingurune dinamiko eta eskalagarrietarako errendimendu handiko eta fidagarria den PKI azpiegitura
- Segurtasun taldeak erabiltzea gidalerroen eta jaulkitako ziurtagirien ikusgarritasunaren bidez
Ikuspegi honek sistema fidagarri bat antolatzeko aukera ematen dizu kriptografian eta PKIn aditua izan gabe.
Venafi Sekretuen Motorra
Venafik dioenez, azken finean, irtenbide kostu-eraginkorragoa da, ez baitu PKI espezialista ordainduak eta laguntza-kosturik behar.
Irtenbidea guztiz integratzen da dauden CI/CD kanalizazioan eta enpresaren ziurtagiri behar guztiak estaltzen ditu. Horri esker, garatzaileek eta DevOps-ek azkarrago lan egin dezakete eta arazo kriptografiko konplexuak saihestu.
Iturria: www.habr.com
