Devops लाई PKI लागू गर्न मद्दत गर्दै

भेनाफी कुञ्जी एकीकरण

Devs सँग पहिले नै धेरै कामहरू छन्, र तिनीहरूसँग क्रिप्टोग्राफी र सार्वजनिक कुञ्जी पूर्वाधार (PKI) को विशेषज्ञ ज्ञान पनि आवश्यक छ। यो सहि होइन।

वास्तवमा, प्रत्येक मेसिनसँग मान्य TLS प्रमाणपत्र हुनुपर्छ। तिनीहरू सर्भरहरू, कन्टेनरहरू, भर्चुअल मेसिनहरू, र सेवा जालहरूमा आवश्यक छन्। तर कुञ्जी र प्रमाणपत्रहरूको संख्या एक स्नोबल जस्तै बढ्छ, र व्यवस्थापन छिट्टै अराजक, महँगो र जोखिमपूर्ण हुन्छ यदि तपाईंले सबै कुरा आफै गर्नुहुन्छ भने। राम्रो नीति प्रवर्तन र अनुगमन अभ्यासहरू बिना, कमजोर प्रमाणपत्रहरू वा अप्रत्याशित म्याद समाप्तिको कारणले व्यवसायहरू पीडित हुन सक्छन्।

GlobalSign र Venafi ले डेभपहरूलाई मद्दत गर्न दुईवटा वेबकास्टहरू आयोजना गरे। पहिलो परिचयात्मक छ, र दोस्रो - संग थप विशिष्ट प्राविधिक सल्लाह जेन्किन्स CI/CD पाइपलाइनबाट HashiCorp Vault मार्फत खुला स्रोत उपकरणहरू प्रयोग गरेर भेनाफी क्लाउड मार्फत ग्लोबलसाइनबाट PKI प्रणाली जडान गर्न।

अवस्थित प्रमाणपत्र व्यवस्थापन प्रक्रियाहरूको मुख्य समस्याहरू प्रक्रियाहरूको ठूलो संख्याको कारणले गर्दा हुन्छन्:

• OpenSSL मा स्व-हस्ताक्षरित प्रमाणपत्रहरू उत्पन्न गर्दै।
• निजी CA वा स्व-हस्ताक्षरित प्रमाणपत्रहरू व्यवस्थापन गर्न धेरै HashiCorp Vault उदाहरणहरूसँग काम गर्नुहोस्।
• विश्वसनीय प्रमाणपत्रहरूको लागि आवेदनहरूको दर्ता।
• सार्वजनिक क्लाउड प्रदायकहरूबाट प्रमाणपत्रहरू प्रयोग गर्दै।
• प्रमाणपत्र नवीकरणलाई स्वचालित गरौं एन्क्रिप्ट गर्नुहोस्
• आफ्नै स्क्रिप्टहरू लेख्दै
• Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry जस्ता DevOps उपकरणहरूको स्व-कन्फिगरेसन

सबै प्रक्रियाहरूले त्रुटिको जोखिम बढाउँछन् र समय-उपभोग गर्छन्। Venafi यी समस्याहरू समाधान गर्न र devops को लागि जीवन सजिलो बनाउन प्रयास गर्दै हुनुहुन्छ।

GlobalSign र Venafi डेमो दुई खण्डहरू मिलेर बनेको छ। पहिलो, कसरी भेनाफी क्लाउड र ग्लोबल साइन PKI सेटअप गर्ने। त्यसोभए परिचित उपकरणहरू प्रयोग गरी स्थापित नीतिहरू अनुसार प्रमाणपत्रहरू अनुरोध गर्न यसलाई कसरी प्रयोग गर्ने।

मुख्य विषयहरू:

• अवस्थित DevOps CI/CD विधिहरू (उदाहरणका लागि, जेनकिन्स) भित्र प्रमाणपत्र जारी गर्ने स्वचालन।
• सम्पूर्ण एप्लिकेसन स्ट्याकमा PKI र प्रमाणपत्र सेवाहरूमा तत्काल पहुँच (दुई सेकेन्ड भित्र प्रमाणपत्रहरू जारी गर्ने)
• कन्टेनर अर्केस्ट्रेसन, गोप्य व्यवस्थापन र स्वचालन प्लेटफर्महरू (उदाहरणका लागि, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack र अन्य) सँग एकीकरणको लागि तयार समाधानहरूको साथ सार्वजनिक कुञ्जी पूर्वाधारको मानकीकरण। प्रमाणपत्र जारी गर्ने सामान्य योजना तलको चित्रमा देखाइएको छ।

  
  HashiCorp Vault, Venafi Cloud र GlobalSign मार्फत प्रमाणपत्र जारी गर्ने योजना। रेखाचित्रमा, CSR भनेको प्रमाणपत्र हस्ताक्षर अनुरोध हो।

• गतिशील, उच्च मापनयोग्य वातावरणको लागि उच्च थ्रुपुट र भरपर्दो PKI पूर्वाधार
• नीतिहरू र जारी प्रमाणपत्रहरूको दृश्यता मार्फत सुरक्षा समूहहरू प्रयोग गर्दै

यो दृष्टिकोणले तपाईंलाई क्रिप्टोग्राफी र PKI मा विशेषज्ञ नभई भरपर्दो प्रणाली व्यवस्थित गर्न अनुमति दिन्छ।

भेनाफी गोप्य इन्जिन

भेनाफीले दावी पनि गर्छ कि यो लामो समयको लागि एक अधिक लागत-प्रभावी समाधान हो, किनकि यसले उच्च भुक्तानी PKI विशेषज्ञहरूको संलग्नता र समर्थन लागतहरू आवश्यक पर्दैन।

समाधान पूर्ण रूपमा अवस्थित CI/CD पाइपलाइनमा एकीकृत छ र कम्पनीको प्रमाणपत्र आवश्यकताहरू समावेश गर्दछ। यस तरिकाले, विकासकर्ताहरू र डेभपहरूले कठिन क्रिप्टोग्राफिक समस्याहरूको सामना नगरी छिटो काम गर्न सक्छन्।

स्रोत: www.habr.com