ProHoster > Блог > Administrasi > Mbantu devops ngleksanakake PKI

Mbantu devops ngleksanakake PKI

Mbantu devops ngleksanakake PKI
Integrasi Key Venafi

Tim DevOps wis akeh tugas sing kudu ditindakake, lan uga dijaluk dadi ahli kriptografi lan infrastruktur kunci umum (PKI). Iki salah.

Pancen, saben mesin kudu duwe sertifikat TLS sing sah. Iki dibutuhake kanggo server, wadhah, mesin virtual, lan jaringan bolong layanan. Nanging jumlah kunci lan sertifikat mundhak kanthi eksponensial, lan ngatur kanthi mandiri kanthi cepet dadi kacau, larang, lan beboyo. Tanpa implementasine kabijakan lan praktik pemantauan sing tepat, bisnis bisa nandhang sertifikat sing lemah utawa kadaluwarsa sing ora dikarepake.

GlobalSign lan Venafi dadi tuan rumah loro webcast kanggo mbantu DevOps. Kapisan yaiku pambuka., lan kaloro - karo saran teknis luwih spesifik babagan nyambungake sistem GlobalSign PKI liwat awan Venafi nggunakake alat open source liwat HashiCorp Vault saka pipa Jenkins CI/CD.

Masalah utama karo proses manajemen sertifikat sing ana disebabake dening akeh prosedur:

  • Ngasilake sertifikat sing ditandatangani dhewe ing OpenSSL.
  • Nggarap macem-macem conto HashiCorp Vault kanggo ngatur CA pribadi utawa sertifikat sing ditandatangani dhewe.
  • Ngirim aplikasi kanggo sertifikat dipercaya.
  • Nggunakake sertifikat saka panyedhiya awan umum.
  • Ngotomatisasi Pembaruan Sertifikat Ayo Encrypt
  • Nulis skrip dhewe
  • Konfigurasi mandiri alat DevOps kaya Red Hat Ansible, Kubernetes, lan Pivotal Cloud Foundry

Kabeh prosedur nambah risiko kesalahan lan akeh wektu. Venafi duwe tujuan kanggo ngatasi masalah kasebut lan nggawe urip luwih gampang kanggo DevOps.

Mbantu devops ngleksanakake PKI

Demo GlobalSign lan Venafi kasusun saka rong bagean. Pisanan, carane nyiyapake Venafi Cloud lan GlobalSign PKI. Banjur, carane nggunakake aplikasi kasebut kanggo njaluk sertifikat miturut kabijakan sing wis ditetepake, nggunakake alat sing wis dikenal.

Topik utama:

  • Ngotomatisasi penerbitan sertifikat ing praktik CI/CD DevOps sing ana (umpamane Jenkins).
  • Akses cepet menyang PKI lan layanan sertifikat ing kabeh tumpukan aplikasi (nerbitake sertifikat sajrone rong detik)
  • Standardisasi infrastruktur kunci umum kanthi solusi sing wis siap kanggo integrasi karo orkestrasi wadah, manajemen rahasia, lan platform otomatisasi (contone, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack, lan liya-liyane). Alur penerbitan sertifikat umum ditampilake ing ilustrasi ing ngisor iki.

    Mbantu devops ngleksanakake PKI
    Skema penerbitan sertifikat liwat HashiCorp Vault, Venafi Cloud, lan GlobalSign. Ing diagram, CSR singkatan saka Certificate Signing Request.

  • Infrastruktur PKI sing dhuwur lan dipercaya kanggo lingkungan sing dinamis lan bisa diukur
  • Nggunakake grup keamanan liwat kawicaksanan lan visibilitas sertifikat ditanggepi

Pendekatan iki ngidini sampeyan ngatur sistem sing bisa dipercaya tanpa dadi ahli kriptografi lan PKI.

Mbantu devops ngleksanakake PKI
Venafi Rahasia Engine

Venafi malah ngaku yen iki pungkasane minangka solusi sing luwih larang, amarga ora mbutuhake spesialis PKI sing dibayar lan biaya dhukungan.

Solusi kasebut digabungake kanthi lengkap menyang pipa CI / CD sing ana lan nyakup kabeh kabutuhan sertifikat perusahaan. Iki ngidini pangembang lan DevOps bisa luwih cepet lan supaya ora ngatasi masalah kriptografi sing rumit.

Source: www.habr.com

Add a comment