Venafi Key Integrations
Ny devs dia efa manana asa be dia be, ary tsy maintsy manana fahalalana manam-pahaizana momba ny kriptografika sy fotodrafitrasa fototra ho an'ny daholobe (PKI) ihany koa izy ireo. Tsy mety izany.
Eny tokoa, ny milina tsirairay dia tsy maintsy manana taratasy fanamarinana TLS manan-kery. Izy ireo dia ilaina ho an'ny mpizara, kaontenera, milina virtoaly, ary amin'ny serivisy serivisy. Saingy mitombo toy ny oram-panala ny isan'ny fanalahidy sy mari-pankasitrahana, ary lasa mikorontana haingana, lafo ary mampidi-doza ny fitantanana raha manao ny zava-drehetra ianao. Raha tsy misy fampiharana politika tsara sy fomba fanaraha-maso, dia mety hijaly ny orinasa noho ny taratasy fanamarinana malemy na ny lany daty tsy nampoizina.
GlobalSign sy Venafi dia nikarakara tranonkala roa mba hanampiana ireo devops. , ary ny faharoa - miaraka amin'ny hampifandray ny rafitra PKI avy amin'ny GlobalSign amin'ny alΓ lan'ny rahona Venafi amin'ny fampiasana fitaovana loharano misokatra amin'ny alΓ lan'ny HashiCorp Vault avy amin'ny fantsona Jenkins CI/CD.
Ny olana lehibe amin'ny fizotran'ny fitantanana fanamarinana efa misy dia vokatry ny fomba fiasa marobe:
- Mamorona taratasy fanamarinana nosoniavin'ny tena ao amin'ny OpenSSL.
- Miaraha miasa amin'ny ohatra maro HashiCorp Vault hitantana CA tsy miankina na mari-pankasitrahana nosoniavin'ny tena.
- Fisoratana anarana fangatahana mari-pankasitrahana azo itokisana.
- Mampiasa taratasy fanamarinana avy amin'ny mpamatsy rahona ho an'ny daholobe.
- Automating Let's Encrypt fanavaozana fanamarinana
- Manoratra ny scripto manokana
- Ny fandrindrana ny fitaovana DevOps toa ny Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
Ny fomba rehetra dia mampitombo ny mety hisian'ny fahadisoana ary mandany fotoana. Miezaka mamaha ireo olana ireo i Venafi ary manamora ny fiainana ho an'ny devops.
Ny demo GlobalSign sy Venafi dia misy fizarana roa. Voalohany, ny fomba fametrahana Venafi Cloud sy GlobalSign PKI. Avy eo ny fomba fampiasana azy hangataka taratasy fanamarinana araka ny politika napetraka, mampiasa fitaovana mahazatra.
Lohahevitra fototra:
- Automation ny famoahana taratasy fanamarinana ao anatin'ny fomba fiasa DevOps CI/CD efa misy (ohatra, Jenkins).
- Fidirana eo no ho eo amin'ny PKI sy serivisy fanamarinana manerana ny antontan-taratasin'ny fampiharana manontolo (mamoaka mari-pankasitrahana ao anatin'ny roa segondra)
- Fanamafisana ny fotodrafitrasa fototra ho an'ny daholobe miaraka amin'ny vahaolana efa vita ho an'ny fampidirana amin'ny orkestra kaontenera, fitantanana tsiambaratelo ary sehatra automatique (ohatra, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack sy ny hafa). Ny tetika ankapobeny amin'ny famoahana taratasy fanamarinana dia aseho amin'ny sary etsy ambany.
Tetika famoahana mari-pankasitrahana amin'ny alΓ lan'ny HashiCorp Vault, Venafi Cloud ary GlobalSign. Ao amin'ny kisary, ny CSR dia midika hoe fangatahana sonia fanamarinana. - Fandefasana avo lenta sy fotodrafitrasa PKI azo antoka ho an'ny tontolo mavitrika sy azo ekena
- Mampiasa vondrona fiarovana amin'ny alΓ lan'ny politika sy ny fahitana ireo taratasy fanamarinana navoaka
Ity fomba fiasa ity dia ahafahanao mandamina rafitra azo itokisana nefa tsy manam-pahaizana momba ny kriptografika sy PKI.
Venafi Secrets Engine
Milaza mihitsy aza i Venafi fa vahaolana mahomby kokoa izany amin'ny fotoana maharitra, satria tsy mitaky ny fandraisan'anjaran'ireo manam-pahaizana manokana momba ny PKI karamaina sy ny sarany fanohanana.
Ny vahaolana dia tafiditra tanteraka amin'ny fantsona CI/CD efa misy ary mahafeno ny filan'ny orinasa rehetra. Amin'izany fomba izany, ny mpamorona sy ny devops dia afaka miasa haingana kokoa nefa tsy mila miatrika olana sarotra cryptographic.
Source: www.habr.com