🥇Помогнете да се развие во спроведувањето на PKI

Клучни интеграции на Венафи

Развивачите веќе имаат многу работа, а од нив се бара и стручно знаење за криптографијата и инфраструктурата на јавниот клуч (PKI). Не е во ред.

Навистина, секоја машина мора да има важечки TLS сертификат. Тие се потребни за сервери, контејнери, виртуелни машини и во сервисни мрежи. Но, бројот на клучеви и сертификати расте како снежна топка, а управувањето брзо станува хаотично, скапо и ризично ако правите сè сами. Без добри практики за спроведување на политиките и следење, бизнисите може да страдаат поради слаби сертификати или неочекувани истекувања.

GlobalSign и Venafi организираа две веб-емисии за да им помогнат на devops. Првиот е воведен, а вториот - со поконкретен технички совет за поврзување на PKI системот од GlobalSign преку облакот Venafi користејќи алатки со отворен код преку HashiCorp Vault од Jenkins CI/CD гасоводот.

Главните проблеми на постоечките процеси за управување со сертификати се предизвикани од голем број процедури:

Генерирање самопотпишани сертификати во OpenSSL.
Работете со повеќе примероци на HashiCorp Vault за управување со приватни CA или самопотпишани сертификати.
Регистрација на апликации за доверливи сертификати.
Користење на сертификати од јавни даватели на облак.
Автоматизирајте го обновувањето на сертификатот Ајде да шифрираме
Пишување свои скрипти
Самоконфигурација на DevOps алатки како Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry

Сите процедури го зголемуваат ризикот од грешка и одземаат многу време. Венафи се обидува да ги реши овие проблеми и да му го олесни животот на devops.

Демото на GlobalSign и Venafi се состои од два дела. Прво, како да ги поставите Venafi Cloud и GlobalSign PKI. Потоа, како да го користите за да побарате сертификати според воспоставените политики, користејќи познати алатки.

Клучни теми:

Автоматизација на издавањето сертификат во рамките на постоечките DevOps CI/CD методологии (на пример, Jenkins).
Инстант пристап до PKI и услугите за сертификати низ целиот куп апликации (издавање сертификати во рок од две секунди)
Стандардизација на инфраструктурата со јавен клуч со готови решенија за интеграција со оркестрација на контејнери, платформи за управување со тајни и автоматизација (на пример, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack и други). Општата шема за издавање сертификати е прикажана на илустрацијата подолу.

Шема за издавање сертификати преку HashiCorp Vault, Venafi Cloud и GlobalSign. На дијаграмот, ООП значи барање за потпишување сертификат.
Висока пропусност и сигурна PKI инфраструктура за динамични, високо скалабилни средини
Користење на безбедносни групи преку политики и видливост на издадените сертификати

Овој пристап ви овозможува да организирате сигурен систем без да бидете експерт за криптографија и PKI.

Венафи тајни мотор

Венафи дури тврди дека тоа е поисплатливо решение на долг рок, бидејќи не бара вклучување на високоплатени специјалисти за PKI и трошоци за поддршка.

Решението е целосно интегрирано во постојниот CI/CD гасовод и ги покрива сите потреби за сертификати на компанијата. На овој начин, програмерите и развивачите можат да работат побрзо без да се справуваат со тешки криптографски проблеми.

Извор: www.habr.com

Помагање на devops имплементација на PKI

Додадете коментар Откажи одговор