ืืืคืชืืื ืืฉ ืืืจ ืขืืืื ืจืื ืืขืฉืืช, ืืื ืื ื ืืจืฉืื ืืืืืช ืืขืื ืืืข ืืืืื ืืืฆืคื ื ืืืชืฉืชืืช ืืคืชื ืฆืืืืจื (PKI). ืื ืื ื ืืื.
ืืื, ืื ืืืื ื ืืืืืช ืืืืืช ืืขืืช ืชืขืืืช TLS ืชืงืคื. ืื ื ืืืฆืื ืขืืืจ ืฉืจืชืื, ืงืื ืืืื ืจืื, ืืืื ืืช ืืืจืืืืืืืช ืืืจืฉืชืืช ืฉืืจืืช. ืืื ืืกืคืจ ืืืคืชืืืช ืืืชืขืืืืช ืืื ืืื ืืืืจ ืฉืื, ืืื ืืืื ืืืคื ืืืืืจืืช ืืืืืื, ืืงืจ ืืืกืืื ืื ืืชื ืขืืฉื ืืื ืืขืฆืื. ืืื ื ืืืื ืืืืคื ืื ืืืืจ ืืืืื ืฉื ืืืื ืืืช, ืขืกืงืื ืขืืืืื ืืกืืื ืขืงื ืืืฉืืจืื ืืืฉืื ืื ืชืคืืื ืืืชื ืฆืคืืื.
GlobalSign ื-Venafi ืืจืื ื ืฉื ื ืฉืืืืจื ืืื ืืจื ื ืืื ืืขืืืจ ื-devops.
ืืืขืืืช ืืขืืงืจืืืช ืฉื ืชืืืืื ื ืืืื ืชืขืืืืช ืงืืืืื ื ืืจืืืช ืืืกืคืจ ืจื ืฉื ืืืืืื:
- ืืคืงืช ืืืฉืืจืื ืืืชืืื ืขืฆืืืช ื-OpenSSL.
- ืขืืื ืขื ืืกืคืจ ืืืคืขืื ืฉื HashiCorp Vault ืืื ืื ืื CA ืคืจืืืื ืื ืืืฉืืจืื ืืืชืืื ืขืฆืืืช.
- ืจืืฉืื ืืงืฉืืช ืืชืขืืืืช ืืืืื ืืช.
- ืฉืืืืฉ ืืชืขืืืืช ืืกืคืงื ืขื ื ืฆืืืืจืืื.
- ืืืืืืฆืื ืฉื ืืืืืฉื ืืืฉืืจืื ืฉื Let's Encrypt
- ืืชืืืช ืชืกืจืืืื ืืฉืื
- ืชืฆืืจื ืขืฆืืืช ืฉื ืืื DevOps ืืื Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
ืื ืืืืืืื ืืืืืจืื ืืช ืืกืืืื ืืืขืืช ืืื ืืืืืื ืืื. Venafi ืื ืกื ืืคืชืืจ ืืช ืืืขืืืช ืืืื ืืืืงื ืขื ืืืืื ืฉื devops.
ืืืืืื ืฉื GlobalSign ื-Venafi ืืืจืืืช ืืฉื ื ืืืงืื. ืจืืฉืืช, ืืืฆื ืืืืืืจ ืืช Venafi Cloud ืืืช GlobalSign PKI. ืืืืจ ืืื ืืืฆื ืืืฉืชืืฉ ืื ืืื ืืืงืฉ ืืืฉืืจืื ืืืชืื ืืืืื ืืืช ืฉื ืงืืขื, ืืืืฆืขืืช ืืืื ืืืืจืื.
ื ืืฉืืื ืืจืืืืื:
- ืืืืืืฆืื ืฉื ืื ืคืงืช ืืืฉืืจืื ืืชืื ืืชืืืืืืืืืช ืงืืืืืช ืฉื DevOps CI/CD (ืืืืืื, Jenkins).
- ืืืฉื ืืืืืืช ืืฉืืจืืชื PKI ืืืืฉืืจืื ืขื ืคื ื ืื ืขืจืืืช ืืืคืืืงืฆืืืช (ืื ืคืงืช ืืืฉืืจืื ืชืื ืฉืชื ืฉื ืืืช)
- ืกืื ืืจืืืืฆืื ืฉื ืชืฉืชืืช ืืคืชื ืฆืืืืจื ืขื ืคืชืจืื ืืช ืืืื ืื ืืืื ืืืจืฆืื ืขื ืชืืืืจ ืงืื ืืืื ืจืื, ืคืืืคืืจืืืช ื ืืืื ืกืืืืช ืืืืืืืฆืื (ืืืืืื, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack ืืขืื). ืืชืืื ืืช ืืืืืืช ืืื ืคืงืช ืชืขืืืืช ืืืฆืืช ืืืืืจ ืฉืืืื.
ืชืื ืืช ืืื ืคืงืช ืชืขืืืืช ืืจื HashiCorp Vault, Venafi Cloud ื-GlobalSign. ืืชืจืฉืื, CSR ืืืืฆื ืืงืฉืช ืืชืืื ืขื ืืืฉืืจ. - ืชืคืืงื ืืืืื ืืชืฉืชืืช PKI ืืืื ื ืขืืืจ ืกืืืืืช ืืื ืืืืช, ื ืืชื ืืช ืืืจืืื ืืืืืื
- ืฉืืืืฉ ืืงืืืฆืืช ืืืืื ืืืืฆืขืืช ืืืื ืืืช ืื ืจืืืช ืฉื ืชืขืืืืช ืฉืืื ืคืงื
ืืืฉื ืื ืืืคืฉืจืช ืื ืืืจืื ืืขืจืืช ืืืื ื ืืืื ืืืืืช ืืืืื ืืืฆืคื ื ืื-PKI.
ืื ืืข ืืกืืืืช ืฉื Venafi
Venafi ืืฃ ืืืขื ืช ืื ืืืืืจ ืืคืชืจืื ืืกืืื ื ืืืชืจ ืืืืื ืืืจืื, ืฉืื ืืื ืืื ื ืืฆืจืื ืืขืืจืืืช ืฉื ืืืืื PKI ืืฉืืจ ืืืื ืืขืืืืืช ืชืืืื.
ืืคืชืจืื ืืฉืืื ืืืืืื ืืฆื ืจืช ื-CI/CD ืืงืืืืช ืืืืกื ืืช ืื ืฆืจืื ืืชืขืืื ืฉื ืืืืจื. ืืืจื ืื, ืืคืชืืื ื-devops ืืืืืื ืืขืืื ืืืจ ืืืชืจ ืืืื ืืืชืืืื ืขื ืืขืืืช ืงืจืืคืืืืจืคืืืช ืงืฉืืช.
ืืงืืจ: www.habr.com