Venafi သော့ပေါင်းစပ်မှုများ
Dev များတွင် လုပ်စရာများစွာရှိထားပြီးဖြစ်ပြီး၊ ၎င်းတို့သည် cryptography နှင့် public key infrastructure (PKI) ဆိုင်ရာ ကျွမ်းကျင်သော အသိပညာရှိရန်လည်း လိုအပ်ပါသည်။ မမှန်ဘူး။
အမှန်မှာ၊ စက်တိုင်းတွင် တရားဝင် TLS လက်မှတ်ရှိရမည်။ ၎င်းတို့သည် ဆာဗာများ၊ ကွန်တိန်နာများ၊ virtual machines များနှင့် service meshes အတွက် လိုအပ်ပါသည်။ သို့သော် သော့များနှင့် လက်မှတ်များ အရေအတွက်သည် နှင်းဘောလုံးကဲ့သို့ ကြီးထွားလာပြီး သင်ကိုယ်တိုင် အရာရာကို လုပ်ဆောင်ပါက စီမံခန့်ခွဲမှုသည် လျင်မြန်စွာ ဖရိုဖရဲဖြစ်ပြီး ဈေးကြီးပြီး အန္တရာယ်များသည်။ ကောင်းမွန်သော မူဝါဒများ ချမှတ်ခြင်းနှင့် စောင့်ကြည့်ခြင်း အလေ့အကျင့်များ မရှိဘဲ၊ လက်မှတ်များ အားနည်းခြင်း သို့မဟုတ် မမျှော်လင့်ထားသော သက်တမ်းကုန်ဆုံးမှုများကြောင့် စီးပွားရေးလုပ်ငန်းများ ထိခိုက်နိုင်သည်။
GlobalSign နှင့် Venafi သည် devops များကိုကူညီရန်အတွက် webcast နှစ်ခုကိုစီစဉ်ခဲ့သည်။ , နှင့်ဒုတိယ - အတူ Jenkins CI/CD ပိုက်လိုင်းမှ HashiCorp Vault မှတစ်ဆင့် open source tools များကို အသုံးပြု၍ Venafi cloud မှတစ်ဆင့် PKI စနစ်အား GlobalSign မှ ချိတ်ဆက်ရန်။
လက်ရှိ လက်မှတ် စီမံခန့်ခွဲမှု လုပ်ငန်းစဉ်များ၏ အဓိက ပြဿနာများမှာ လုပ်ထုံးလုပ်နည်း အများအပြားကြောင့် ဖြစ်သည်-
- OpenSSL တွင် ကိုယ်တိုင်လက်မှတ်ထိုးထားသော လက်မှတ်များထုတ်ပေးခြင်း။
- ကိုယ်ပိုင် CA သို့မဟုတ် ကိုယ်တိုင်လက်မှတ်ထိုးထားသော လက်မှတ်များကို စီမံခန့်ခွဲရန် HashiCorp Vault ဖြစ်ရပ်များစွာနှင့် အလုပ်လုပ်ပါ။
- ယုံကြည်စိတ်ချရသော လက်မှတ်များအတွက် လျှောက်လွှာများ မှတ်ပုံတင်ခြင်း။
- အများသူငှာ cloud ဝန်ဆောင်မှုပေးသူများထံမှ လက်မှတ်များကို အသုံးပြုခြင်း။
- လက်မှတ်သက်တမ်းတိုးခြင်းကို အလိုအလျောက်လုပ်ကြပါစို့
- သင့်ကိုယ်ပိုင် ဇာတ်ညွှန်းများရေးသားခြင်း။
- Red Hat Ansible၊ Kubernetes၊ Pivotal Cloud Foundry ကဲ့သို့သော DevOps ကိရိယာများ၏ ကိုယ်တိုင်ဖွဲ့စည်းမှု
လုပ်ထုံးလုပ်နည်းအားလုံးသည် အမှားအယွင်းဖြစ်နိုင်ချေကို တိုးစေပြီး အချိန်ကုန်သည်။ Venafi သည် ဤပြဿနာများကို ဖြေရှင်းရန် ကြိုးပမ်းနေပြီး devops များအတွက် ဘဝပိုမိုလွယ်ကူစေသည်။
GlobalSign နှင့် Venafi ဒီမိုတွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည်။ ပထမဦးစွာ Venafi Cloud နှင့် GlobalSign PKI ကိုမည်သို့တပ်ဆင်ရမည်နည်း။ ထို့နောက် ရင်းနှီးသောကိရိယာများကို အသုံးပြု၍ သတ်မှတ်ထားသော မူဝါဒများအတိုင်း လက်မှတ်များတောင်းခံရန် ၎င်းကို မည်သို့အသုံးပြုရမည်နည်း။
အဓိကအကြောင်းအရာများ-
- ရှိပြီးသား DevOps CI/CD နည်းလမ်းများအတွင်း လက်မှတ်ထုတ်ပေးခြင်းကို အလိုအလျောက်လုပ်ဆောင်ခြင်း (ဥပမာ၊ Jenkins)။
- အပလီကေးရှင်းအစုအစည်းတစ်ခုလုံးရှိ PKI နှင့် လက်မှတ်ဝန်ဆောင်မှုများသို့ လက်ငင်းဝင်ရောက်ခွင့် (နှစ်စက္ကန့်အတွင်း လက်မှတ်များထုတ်ပေးသည်)
- ကွန်တိန်နာတီးမှုတ်ခြင်း၊ လျှို့ဝှက်ချက်စီမံခန့်ခွဲမှုနှင့် အလိုအလျောက်လုပ်ဆောင်ခြင်းဆိုင်ရာ ပလပ်ဖောင်းများ (ဥပမာ၊ Kubernetes၊ OpenShift၊ Terraform၊ HashiCorp Vault၊ Ansible၊ SaltStack နှင့် အခြား) တို့နှင့် ပေါင်းစည်းရန်အတွက် အဆင်သင့်လုပ်ထားသော ဖြေရှင်းချက်များဖြင့် အများသူငှာသော့အခြေခံအဆောက်အအုံ၏ စံသတ်မှတ်ခြင်း လက်မှတ်များထုတ်ပေးခြင်းဆိုင်ရာ အထွေထွေအစီအစဥ်ကို အောက်ဖော်ပြပါပုံတွင် ပြထားသည်။
HashiCorp Vault၊ Venafi Cloud နှင့် GlobalSign မှတဆင့် လက်မှတ်များထုတ်ပေးခြင်းအစီအစဥ်။ ပုံတွင် CSR သည် Certificate Signing Request ကို ကိုယ်စားပြုသည်။ - ရွေ့လျားနိုင်သော၊ မြင့်မားသော အရွယ်အစားရှိ ပတ်ဝန်းကျင်များအတွက် မြင့်မားသော သွင်းအားစုနှင့် ယုံကြည်စိတ်ချရသော PKI အခြေခံအဆောက်အဦ
- လုံခြုံရေးအဖွဲ့များကို အသုံးပြု၍ မူဝါဒများနှင့် ထုတ်ပေးထားသော လက်မှတ်များကို မြင်နိုင်စွမ်းရှိခြင်း။
ဤချဉ်းကပ်မှုသည် သင့်အား cryptography နှင့် PKI တွင် ကျွမ်းကျင်သူမပါဘဲ ယုံကြည်စိတ်ချရသော စနစ်တစ်ခုကို စုစည်းနိုင်စေပါသည်။
Venafi လျှို့ဝှက်ချက်အင်ဂျင်
Venafi က ၎င်းသည် မြင့်မားသောအခကြေးငွေ PKI ကျွမ်းကျင်သူများနှင့် ပံ့ပိုးမှုကုန်ကျစရိတ်များ ပါဝင်ရန်မလိုအပ်သောကြောင့် ရေရှည်တွင် ကုန်ကျစရိတ်သက်သာသောဖြေရှင်းချက်ဖြစ်ကြောင်း Venafi ကပင်အခိုင်အမာဆိုသည်။
ဖြေရှင်းချက်ကို လက်ရှိ CI/CD ပိုက်လိုင်းတွင် အပြည့်အဝ ပေါင်းစပ်ထားပြီး ကုမ္ပဏီ၏ လက်မှတ်လိုအပ်ချက်အားလုံးကို အကျုံးဝင်ပါသည်။ ဤနည်းအားဖြင့်၊ developer များနှင့် devops များသည် ခက်ခဲသော cryptographic ပြဿနာများကို ကိုင်တွယ်ဖြေရှင်းစရာမလိုဘဲ ပိုမိုမြန်ဆန်စွာ လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။
source: www.habr.com