ProHoster > Blog > Administrasyon an > Ede devops aplike PKI

Ede devops aplike PKI

Ede devops aplike PKI
Venafi Entegrasyon kle

Devs yo deja gen anpil travay pou yo fè, epi yo tou oblije gen konesans ekspè nan kriptografik ak enfrastrikti kle piblik (PKI). Li pa bon.

Vreman vre, chak machin dwe gen yon sètifika TLS valab. Yo bezwen pou sèvè, resipyan, machin vityèl, ak nan may sèvis. Men, kantite kle ak sètifika ap grandi tankou yon boul nèj, ak jesyon byen vit vin chaotic, chè ak ki riske si ou fè tout bagay tèt ou. San yo pa fè respekte bon politik ak pratik siveyans, biznis yo ka soufri akòz sètifika fèb oswa ekspirasyon inatandi.

GlobalSign ak Venafi te òganize de webcasts pou ede devops. Premye a se entwodiksyon, ak dezyèm lan - ak plis konsèy teknik espesifik konekte sistèm PKI ki soti nan GlobalSign atravè nwaj Venafi lè l sèvi avèk zouti sous louvri atravè HashiCorp Vault ki soti nan tiyo Jenkins CI/CD.

Pwoblèm prensipal yo nan pwosesis jesyon sètifika ki deja egziste yo ki te koze pa yon gwo kantite pwosedi:

  • Jenere sètifika oto-siyen nan OpenSSL.
  • Travay ak plizyè egzanp HashiCorp Vault pou jere CA prive oswa sètifika ki siyen pwòp tèt ou.
  • Anrejistreman aplikasyon pou sètifika ou fè konfyans.
  • Sèvi ak sètifika ki soti nan founisè nwaj piblik yo.
  • Otomatik ann ankripte renouvèlman sètifika
  • Ekri pwòp scripts ou
  • Oto-konfigirasyon zouti DevOps tankou Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry

Tout pwosedi ogmante risk erè epi yo pran tan. Venafi ap eseye rezoud pwoblèm sa yo epi fè lavi pi fasil pou devops yo.

Ede devops aplike PKI

Demo GlobalSign ak Venafi konsiste de de seksyon. Premyèman, ki jan yo mete kanpe Venafi Cloud ak GlobalSign PKI. Lè sa a, kouman yo sèvi ak li pou mande sètifika dapre règleman etabli, lè l sèvi avèk zouti abitye.

Sijè kle:

  • Otomatik emisyon sètifika nan metodoloji DevOps CI/CD ki deja egziste (pa egzanp, Jenkins).
  • Aksè enstantane nan PKI ak sèvis sètifika atravè tout pil aplikasyon an (bay sètifika nan de segonn)
  • Normalisation nan enfrastrikti kle piblik ak solisyon pare pou entegrasyon ak òkestrasyon veso, jesyon sekrè ak platfòm automatisation (pa egzanp, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack ak lòt moun). Konplo jeneral pou bay sètifika yo montre nan ilistrasyon ki anba a.

    Ede devops aplike PKI
    Plan pou bay sètifika atravè HashiCorp Vault, Venafi Cloud ak GlobalSign. Nan dyagram nan, CSR la vle di Demann pou siyen sètifika.

  • Gwo debi ak enfrastrikti PKI serye pou anviwònman dinamik, trè évolutive
  • Sèvi ak gwoup sekirite atravè règleman ak vizibilite sètifika yo bay yo

Apwòch sa a pèmèt ou òganize yon sistèm serye san w pa yon ekspè nan kriptografi ak PKI.

Ede devops aplike PKI
Venafi sekrè motè

Venafi menm reklamasyon ke li se yon solisyon ki pi pri-efikas alontèm, paske li pa mande pou patisipasyon nan espesyalis PKI trè peye ak depans sipò.

Se solisyon an konplètman entegre nan tiyo ki deja egziste CI/CD epi li kouvri tout bezwen sètifika konpayi an. Nan fason sa a, devlopè ak devops ka travay pi vit san yo pa bezwen fè fas ak pwoblèm kriptografik difisil.

Sous: www.habr.com

Add nouvo kòmantè