ವೆನಾಫಿ ಕೀ ಇಂಟಿಗ್ರೇಷನ್ಸ್
ದೇವ್ಗಳು ಈಗಾಗಲೇ ಮಾಡಲು ಸಾಕಷ್ಟು ಕೆಲಸಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಮತ್ತು ಅವರು ಗುಪ್ತ ಲಿಪಿಶಾಸ್ತ್ರ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯ (PKI) ಬಗ್ಗೆ ಪರಿಣಿತ ಜ್ಞಾನವನ್ನು ಹೊಂದಿರಬೇಕು. ಇದು ಸರಿಯಲ್ಲ.
ವಾಸ್ತವವಾಗಿ, ಪ್ರತಿ ಯಂತ್ರವು ಮಾನ್ಯವಾದ TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿರಬೇಕು. ಸರ್ವರ್ಗಳು, ಕಂಟೈನರ್ಗಳು, ವರ್ಚುವಲ್ ಮಷಿನ್ಗಳು ಮತ್ತು ಸರ್ವಿಸ್ ಮೆಶ್ಗಳಿಗೆ ಅವು ಅಗತ್ಯವಿದೆ. ಆದರೆ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಖ್ಯೆಯು ಸ್ನೋಬಾಲ್ನಂತೆ ಬೆಳೆಯುತ್ತದೆ ಮತ್ತು ಎಲ್ಲವನ್ನೂ ನೀವೇ ಮಾಡಿದರೆ ನಿರ್ವಹಣೆ ತ್ವರಿತವಾಗಿ ಅಸ್ತವ್ಯಸ್ತವಾಗಿದೆ, ದುಬಾರಿ ಮತ್ತು ಅಪಾಯಕಾರಿಯಾಗುತ್ತದೆ. ಉತ್ತಮ ನೀತಿ ಜಾರಿ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣಾ ಅಭ್ಯಾಸಗಳಿಲ್ಲದೆ, ದುರ್ಬಲ ಪ್ರಮಾಣಪತ್ರಗಳು ಅಥವಾ ಅನಿರೀಕ್ಷಿತ ಮುಕ್ತಾಯದ ಕಾರಣದಿಂದಾಗಿ ವ್ಯಾಪಾರಗಳು ಹಾನಿಗೊಳಗಾಗಬಹುದು.
ಗ್ಲೋಬಲ್ಸೈನ್ ಮತ್ತು ವೆನಾಫಿ ಡೆವೊಪ್ಗಳಿಗೆ ಸಹಾಯ ಮಾಡಲು ಎರಡು ವೆಬ್ಕಾಸ್ಟ್ಗಳನ್ನು ಆಯೋಜಿಸಿವೆ. , ಮತ್ತು ಎರಡನೇ - ಜೊತೆ ಜೆಂಕಿನ್ಸ್ CI/CD ಪೈಪ್ಲೈನ್ನಿಂದ HashiCorp Vault ಮೂಲಕ ಓಪನ್ ಸೋರ್ಸ್ ಉಪಕರಣಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವೆನಾಫಿ ಕ್ಲೌಡ್ ಮೂಲಕ GlobalSign ನಿಂದ PKI ವ್ಯವಸ್ಥೆಯನ್ನು ಸಂಪರ್ಕಿಸಲು.
ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ ಪ್ರಕ್ರಿಯೆಗಳ ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕಾರ್ಯವಿಧಾನಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ:
- OpenSSL ನಲ್ಲಿ ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸುವುದು.
- ಖಾಸಗಿ CA ಅಥವಾ ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಬಹು HashiCorp ವಾಲ್ಟ್ ನಿದರ್ಶನಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ.
- ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ ಅರ್ಜಿಗಳ ನೋಂದಣಿ.
- ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವುದು.
- ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ
- ನಿಮ್ಮ ಸ್ವಂತ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಬರೆಯುವುದು
- Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry ನಂತಹ DevOps ಪರಿಕರಗಳ ಸ್ವಯಂ ಸಂರಚನೆ
ಎಲ್ಲಾ ಕಾರ್ಯವಿಧಾನಗಳು ದೋಷದ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತವೆ ಮತ್ತು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ವೆನಾಫಿ ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಮತ್ತು ಡೆವೊಪ್ಗಳಿಗೆ ಜೀವನವನ್ನು ಸುಲಭಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ.
GlobalSign ಮತ್ತು Venafi ಡೆಮೊ ಎರಡು ವಿಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಮೊದಲಿಗೆ, ವೆನಾಫಿ ಕ್ಲೌಡ್ ಮತ್ತು ಗ್ಲೋಬಲ್ಸೈನ್ ಪಿಕೆಐ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು. ನಂತರ ಪರಿಚಿತ ಪರಿಕರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಥಾಪಿತ ನೀತಿಗಳ ಪ್ರಕಾರ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ವಿನಂತಿಸಲು ಅದನ್ನು ಹೇಗೆ ಬಳಸುವುದು.
ಪ್ರಮುಖ ವಿಷಯಗಳು:
- ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ DevOps CI/CD ವಿಧಾನಗಳೊಳಗೆ ಪ್ರಮಾಣಪತ್ರ ನೀಡಿಕೆಯ ಆಟೊಮೇಷನ್ (ಉದಾಹರಣೆಗೆ, ಜೆಂಕಿನ್ಸ್).
- ಸಂಪೂರ್ಣ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟಾಕ್ನಾದ್ಯಂತ PKI ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಸೇವೆಗಳಿಗೆ ತ್ವರಿತ ಪ್ರವೇಶ (ಎರಡು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವುದು)
- ಕಂಟೇನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್, ರಹಸ್ಯ ನಿರ್ವಹಣೆ ಮತ್ತು ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳೊಂದಿಗೆ ಏಕೀಕರಣಕ್ಕಾಗಿ ಸಿದ್ಧ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯದ ಪ್ರಮಾಣೀಕರಣ (ಉದಾಹರಣೆಗೆ, ಕುಬರ್ನೆಟ್ಸ್, ಓಪನ್ಶಿಫ್ಟ್, ಟೆರಾಫಾರ್ಮ್, ಹ್ಯಾಶಿಕಾರ್ಪ್ ವಾಲ್ಟ್, ಅನ್ಸಿಬಲ್, ಸಾಲ್ಟ್ಸ್ಟಾಕ್ ಮತ್ತು ಇತರರು). ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಸಾಮಾನ್ಯ ಯೋಜನೆಯನ್ನು ಕೆಳಗಿನ ವಿವರಣೆಯಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ.
HashiCorp Vault, Venafi Cloud ಮತ್ತು GlobalSign ಮೂಲಕ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಯೋಜನೆ. ರೇಖಾಚಿತ್ರದಲ್ಲಿ, CSR ಎಂದರೆ ಪ್ರಮಾಣಪತ್ರ ಸಹಿ ವಿನಂತಿ. - ಡೈನಾಮಿಕ್, ಹೆಚ್ಚು ಸ್ಕೇಲೆಬಲ್ ಪರಿಸರಗಳಿಗೆ ಹೆಚ್ಚಿನ ಥ್ರೋಪುಟ್ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ PKI ಮೂಲಸೌಕರ್ಯ
- ನೀಡಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳ ನೀತಿಗಳು ಮತ್ತು ಗೋಚರತೆಯ ಮೂಲಕ ಭದ್ರತಾ ಗುಂಪುಗಳನ್ನು ಬಳಸುವುದು
ಈ ವಿಧಾನವು ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಮತ್ತು PKI ನಲ್ಲಿ ಪರಿಣಿತರಾಗದೆ ವಿಶ್ವಾಸಾರ್ಹ ವ್ಯವಸ್ಥೆಯನ್ನು ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ವೆನಾಫಿ ಸೀಕ್ರೆಟ್ಸ್ ಎಂಜಿನ್
ದೀರ್ಘಾವಧಿಯಲ್ಲಿ ಇದು ಹೆಚ್ಚು ವೆಚ್ಚ-ಪರಿಣಾಮಕಾರಿ ಪರಿಹಾರವಾಗಿದೆ ಎಂದು ವೆನಾಫಿ ಹೇಳಿಕೊಂಡಿದೆ, ಏಕೆಂದರೆ ಇದಕ್ಕೆ ಹೆಚ್ಚು ಪಾವತಿಸಿದ PKI ತಜ್ಞರು ಮತ್ತು ಬೆಂಬಲ ವೆಚ್ಚಗಳ ಒಳಗೊಳ್ಳುವಿಕೆ ಅಗತ್ಯವಿಲ್ಲ.
ಪರಿಹಾರವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ CI/CD ಪೈಪ್ಲೈನ್ಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ಕಂಪನಿಯ ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರ ಅಗತ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ರೀತಿಯಲ್ಲಿ, ಡೆವಲಪರ್ಗಳು ಮತ್ತು ಡೆವಪ್ಗಳು ಕಷ್ಟಕರವಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸದೆಯೇ ವೇಗವಾಗಿ ಕೆಲಸ ಮಾಡಬಹುದು.
ಮೂಲ: www.habr.com