PKI ના અમલીકરણમાં devopsને મદદ કરવી

વેનાફી કી એકીકરણ

Devs પાસે પહેલેથી જ ઘણું કામ છે, અને તેઓને સંકેતલિપી અને પબ્લિક કી ઈન્ફ્રાસ્ટ્રક્ચર (PKI) નું નિષ્ણાત જ્ઞાન હોવું પણ જરૂરી છે. તે યોગ્ય નથી.

ખરેખર, દરેક મશીન પાસે માન્ય TLS પ્રમાણપત્ર હોવું આવશ્યક છે. તેઓ સર્વર, કન્ટેનર, વર્ચ્યુઅલ મશીનો અને સેવા મેશ માટે જરૂરી છે. પરંતુ કીઓ અને પ્રમાણપત્રોની સંખ્યા સ્નોબોલની જેમ વધે છે, અને જો તમે બધું જાતે કરો છો તો વ્યવસ્થાપન ઝડપથી અસ્તવ્યસ્ત, ખર્ચાળ અને જોખમી બની જાય છે. સારી નીતિના અમલીકરણ અને દેખરેખની પદ્ધતિઓ વિના, નબળા પ્રમાણપત્રો અથવા અણધારી સમાપ્તિને કારણે વ્યવસાયોને નુકસાન થઈ શકે છે.

ગ્લોબલસાઇન અને વેનાફીએ ડેવોપ્સને મદદ કરવા માટે બે વેબકાસ્ટનું આયોજન કર્યું. પ્રથમ એક પરિચયાત્મક છે, અને બીજું - સાથે વધુ ચોક્કસ તકનીકી સલાહ જેનકિન્સ CI/CD પાઇપલાઇનમાંથી HashiCorp વૉલ્ટ દ્વારા ઓપન સોર્સ ટૂલ્સનો ઉપયોગ કરીને વેનાફી ક્લાઉડ દ્વારા ગ્લોબલસાઇનથી PKI સિસ્ટમને કનેક્ટ કરવા માટે.

હાલની પ્રમાણપત્ર વ્યવસ્થાપન પ્રક્રિયાઓની મુખ્ય સમસ્યાઓ મોટી સંખ્યામાં પ્રક્રિયાઓને કારણે થાય છે:

• OpenSSL માં સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રો બનાવવું.
• ખાનગી CA અથવા સ્વ હસ્તાક્ષરિત પ્રમાણપત્રોનું સંચાલન કરવા માટે બહુવિધ HashiCorp Vault ઉદાહરણો સાથે કામ કરો.
• વિશ્વસનીય પ્રમાણપત્રો માટે અરજીઓની નોંધણી.
• સાર્વજનિક ક્લાઉડ પ્રદાતાઓ તરફથી પ્રમાણપત્રોનો ઉપયોગ કરવો.
• આપોઆપ ચાલો એન્ક્રિપ્ટ પ્રમાણપત્ર નવીકરણ
• તમારી પોતાની સ્ક્રિપ્ટો લખવી
• Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry જેવા DevOps ટૂલ્સનું સ્વ-રૂપરેખાંકન

બધી પ્રક્રિયાઓ ભૂલનું જોખમ વધારે છે અને સમય માંગી લેતી હોય છે. વેનાફી આ સમસ્યાઓનું નિરાકરણ લાવવા અને ડેવોપ્સ માટે જીવન સરળ બનાવવાનો પ્રયાસ કરી રહી છે.

ગ્લોબલસાઇન અને વેનાફી ડેમો બે વિભાગોનો સમાવેશ કરે છે. પ્રથમ, વેનાફી ક્લાઉડ અને ગ્લોબલસાઇન PKI કેવી રીતે સેટ કરવું. પછી પરિચિત સાધનોનો ઉપયોગ કરીને સ્થાપિત નીતિઓ અનુસાર પ્રમાણપત્રોની વિનંતી કરવા માટે તેનો ઉપયોગ કેવી રીતે કરવો.

મુખ્ય વિષયો:

• હાલની DevOps CI/CD પદ્ધતિઓ (ઉદાહરણ તરીકે, જેનકિન્સ) ની અંદર પ્રમાણપત્ર જારી કરવાનું ઓટોમેશન.
• સમગ્ર એપ્લિકેશન સ્ટેકમાં PKI અને પ્રમાણપત્ર સેવાઓની ત્વરિત ઍક્સેસ (બે સેકન્ડમાં પ્રમાણપત્રો જારી કરવા)
• કન્ટેનર ઓર્કેસ્ટ્રેશન, સિક્રેટ મેનેજમેન્ટ અને ઓટોમેશન પ્લેટફોર્મ્સ (ઉદાહરણ તરીકે, કુબરનેટ્સ, ઓપનશિફ્ટ, ટેરાફોર્મ, હાશીકોર્પ વૉલ્ટ, એન્સિબલ, સોલ્ટસ્ટેક અને અન્ય) સાથે એકીકરણ માટે તૈયાર સોલ્યુશન્સ સાથે જાહેર કી ઈન્ફ્રાસ્ટ્રક્ચરનું માનકીકરણ. પ્રમાણપત્રો આપવા માટેની સામાન્ય યોજના નીચેના ચિત્રમાં બતાવવામાં આવી છે.

  
  HashiCorp Vault, Venafi Cloud અને GlobalSign દ્વારા પ્રમાણપત્રો આપવા માટેની યોજના. ડાયાગ્રામમાં, CSR એટલે પ્રમાણપત્ર સહી કરવાની વિનંતી.

• ગતિશીલ, ઉચ્ચ સ્કેલેબલ વાતાવરણ માટે ઉચ્ચ થ્રુપુટ અને વિશ્વસનીય PKI ઈન્ફ્રાસ્ટ્રક્ચર
• નીતિઓ અને જારી પ્રમાણપત્રોની દૃશ્યતા દ્વારા સુરક્ષા જૂથોનો ઉપયોગ કરવો

આ અભિગમ તમને ક્રિપ્ટોગ્રાફી અને PKI માં નિષ્ણાત થયા વિના વિશ્વસનીય સિસ્ટમ ગોઠવવાની મંજૂરી આપે છે.

વેનાફી સિક્રેટ એન્જિન

વેનાફી એવો પણ દાવો કરે છે કે તે લાંબા ગાળે વધુ ખર્ચ-અસરકારક ઉકેલ છે, કારણ કે તેને ખૂબ ચૂકવેલ PKI નિષ્ણાતોની સંડોવણી અને સહાયતા ખર્ચની જરૂર નથી.

સોલ્યુશન હાલની CI/CD પાઇપલાઇનમાં સંપૂર્ણ રીતે સંકલિત છે અને કંપનીની તમામ પ્રમાણપત્ર જરૂરિયાતોને આવરી લે છે. આ રીતે, વિકાસકર્તાઓ અને ડેવોપ્સ મુશ્કેલ સંકેતલિપી સમસ્યાઓનો સામનો કર્યા વિના ઝડપથી કામ કરી શકે છે.

સોર્સ: www.habr.com