Venafi Integrazzjonijiet Ewlenin
Id-devs diġà għandhom ħafna xogħol x'jagħmlu, u huma wkoll meħtieġa li jkollhom għarfien espert tal-kriptografija u l-infrastruttura taċ-ċavetta pubblika (PKI). Mhuwiex tajjeb.
Tabilħaqq, kull magna għandu jkollha ċertifikat TLS validu. Huma meħtieġa għal servers, kontenituri, magni virtwali, u malji fis-servizz. Iżda n-numru ta 'ċwievet u ċertifikati jikber bħal ballun tas-silġ, u l-ġestjoni malajr issir kaotika, għalja u riskjuża jekk tagħmel kollox lilek innifsek. Mingħajr prattiki tajba ta' infurzar tal-politika u monitoraġġ, in-negozji jistgħu jbatu minħabba ċertifikati dgħajfa jew skadenza mhux mistennija.
GlobalSign u Venafi organizzaw żewġ webcasts biex jgħinu lid-devops. , u t-tieni - ma biex tikkonnettja s-sistema PKI minn GlobalSign permezz tas-sħaba Venafi billi tuża għodod ta 'sors miftuħ permezz ta' HashiCorp Vault mill-pipeline Jenkins CI/CD.
Il-problemi ewlenin tal-proċessi eżistenti tal-ġestjoni taċ-ċertifikati huma kkawżati minn numru kbir ta 'proċeduri:
- Ġenerazzjoni ta' ċertifikati ffirmati waħedhom f'OpenSSL.
- Aħdem ma 'istanzi multipli HashiCorp Vault biex timmaniġġja CA privati jew ċertifikati ffirmati minnha nfisha.
- Reġistrazzjoni ta' applikazzjonijiet għal ċertifikati ta' fiduċja.
- Użu ta' ċertifikati minn fornituri pubbliċi tas-sħab.
- Awtomatizza t-tiġdid taċ-ċertifikat Let's Encrypt
- Tikteb l-iskripts tiegħek
- Awtokonfigurazzjoni ta' għodod DevOps bħal Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
Il-proċeduri kollha jżidu r-riskju ta’ żball u jieħdu ħafna ħin. Venafi qed jipprova jsolvi dawn il-problemi u jagħmel il-ħajja aktar faċli għad-devops.
Id-demo GlobalSign u Venafi tikkonsisti f'żewġ taqsimiet. L-ewwel, kif twaqqaf Venafi Cloud u GlobalSign PKI. Imbagħad kif tużaha biex titlob ċertifikati skont il-politiki stabbiliti, billi tuża għodod familjari.
Suġġetti ewlenin:
- Awtomazzjoni tal-ħruġ taċ-ċertifikat fi ħdan metodoloġiji DevOps CI/CD eżistenti (pereżempju, Jenkins).
- Aċċess istantanju għal PKI u servizzi taċ-ċertifikati fil-munzell kollu tal-applikazzjonijiet (ħruġ taċ-ċertifikati fi żmien żewġ sekondi)
- L-istandardizzazzjoni tal-infrastruttura taċ-ċavetta pubblika b'soluzzjonijiet lesti għall-integrazzjoni mal-orkestrazzjoni tal-kontejners, il-ġestjoni tas-sigrieti u l-pjattaformi tal-awtomazzjoni (pereżempju, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack u oħrajn). L-iskema ġenerali għall-ħruġ taċ-ċertifikati tidher fl-illustrazzjoni hawn taħt.
Skema għall-ħruġ ta’ ċertifikati permezz ta’ HashiCorp Vault, Venafi Cloud u GlobalSign. Fid-dijagramma, CSR tfisser Talba għall-Ffirmar ta' Ċertifikat. - Infrastruttura PKI ta' throughput għoli u affidabbli għal ambjenti dinamiċi u skalabbli ħafna
- Użu ta 'gruppi ta' sigurtà permezz ta 'politiki u viżibilità ta' ċertifikati maħruġa
Dan l-approċċ jippermettilek torganizza sistema affidabbli mingħajr ma tkun espert fil-kriptografija u PKI.
Magna Sigrieti Venafi
Venafi saħansitra ssostni li hija soluzzjoni aktar kosteffettiva fit-tul minħabba li ma teħtieġx speċjalisti PKI mħallsa ħafna u spejjeż ta 'appoġġ.
Is-soluzzjoni hija integrata bis-sħiħ fil-pipeline CI/CD eżistenti u tkopri l-ħtiġijiet kollha taċ-ċertifikat tal-kumpanija. Dan il-mod, l-iżviluppaturi u d-devops jistgħu jaħdmu aktar malajr mingħajr ma jkollhom jittrattaw kwistjonijiet kriptografiċi diffiċli.
Sors: www.habr.com