Venafi prìomh aonachadh
Tha tòrr obrach aig Devs ri dhèanamh mu thràth, agus feumaidh eòlas eòlach a bhith aca air cryptography agus bun-structar iuchair phoblach (PKI). Chan eil e ceart.
Gu dearbh, feumaidh teisteanas TLS dligheach a bhith aig a h-uile inneal. Tha feum orra airson frithealaichean, soithichean, innealan brìgheil, agus ann am mogalan seirbheis. Ach bidh an àireamh de iuchraichean is theisteanasan a’ fàs mar bhall-sneachda, agus bidh riaghladh gu luath a’ fàs caotic, daor agus cunnartach ma nì thu a h-uile càil leat fhèin. Às aonais deagh chleachdaidhean èigneachaidh poileasaidh agus sgrùdaidh, faodaidh gnìomhachasan fulang mar thoradh air teisteanasan lag no ùine gun dùil.
Chuir GlobalSign agus Venafi air dòigh dà chraoladh-lìn gus devops a chuideachadh. , agus an dàrna - le gus an siostam PKI a cheangal bho GlobalSign tro sgòth Venafi a’ cleachdadh innealan stòr fosgailte tro HashiCorp Vault bho loidhne-phìoban Jenkins CI / CD.
Tha prìomh dhuilgheadasan pròiseasan riaghlaidh teisteanais air adhbhrachadh le àireamh mhòr de mhodhan-obrach:
- A’ cruthachadh theisteanasan fèin-shoidhnichte ann an OpenSSL.
- Obraich le grunn eisimpleirean HashiCorp Vault gus CA prìobhaideach no teisteanasan fèin-shoidhnichte a riaghladh.
- Clàradh iarrtasan airson teisteanasan earbsach.
- A’ cleachdadh theisteanasan bho sholaraichean sgòthan poblach.
- Ag ath-nuadhachadh teisteanasan Let's Encrypt gu fèin-ghluasadach
- A’ sgrìobhadh na sgriobtaichean agad fhèin
- Fèin-rèiteachadh innealan DevOps mar Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
Bidh a h-uile modh-obrach ag àrdachadh cunnart mearachd agus a’ toirt ùine. Tha Venafi a’ feuchainn ris na duilgheadasan sin fhuasgladh agus beatha a dhèanamh nas fhasa dha devops.
Tha dà roinn ann an demo GlobalSign agus Venafi. An toiseach, mar a stèidhicheas tu Venafi Cloud agus GlobalSign PKI. An uairsin mar a chleachdas tu e gus teisteanasan iarraidh a rèir poileasaidhean stèidhichte, a 'cleachdadh innealan eòlach.
Prìomh chuspairean:
- Automation toirt a-mach teisteanais taobh a-staigh modhan-obrach DevOps CI / CD a th ’ann (mar eisimpleir, Jenkins).
- Cothrom sa bhad air PKI agus seirbheisean teisteanais thairis air a’ chruach tagraidh gu lèir (a’ toirt a-mach teisteanasan taobh a-staigh dà dhiog)
- Inbhe bun-structair prìomh poblach le fuasglaidhean deiseil airson amalachadh le orchestration container, riaghladh dìomhaireachdan agus àrd-ùrlaran fèin-ghluasaid (mar eisimpleir, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack agus feadhainn eile). Tha an sgeama coitcheann airson teisteanasan a thoirt seachad ri fhaicinn san dealbh gu h-ìosal.
Sgeama airson teisteanasan a thoirt seachad tro HashiCorp Vault, Venafi Cloud agus GlobalSign. Anns an dealbh, tha CSR a’ ciallachadh Iarrtas Soidhnidh Teisteanas. - Trèileadh àrd agus bun-structar PKI earbsach airson àrainneachdan fiùghantach, làn scalable
- Cleachdadh buidhnean tèarainteachd tro phoileasaidhean agus faicsinneachd theisteanasan a chaidh a thoirt seachad
Leigidh an dòigh-obrach seo leat siostam earbsach a chuir air dòigh gun a bhith nad eòlaiche ann an cryptography agus PKI.
Einnsean dìomhaireachd Venafi
Tha Venafi eadhon ag agairt gur e fuasgladh nas èifeachdaiche a thaobh cosgais a th’ ann san fhad-ùine, leis nach eil feum air com-pàirt eòlaichean PKI le pàigheadh àrd agus cosgaisean taic.
Tha am fuasgladh làn fhilleadh a-steach don loidhne-phìoban CI / CD a th’ ann agus a ’còmhdach feumalachdan teisteanais na companaidh. San dòigh seo, faodaidh luchd-leasachaidh agus devops obrachadh nas luaithe gun a bhith a’ dèiligeadh ri cùisean criptografach duilich.
Source: www.habr.com