ډیوز لا دمخه د کولو لپاره ډیر کار لري، او دوی د کریپټوګرافي او عامه کلیدي زیربنا (PKI) په اړه ماهر پوهه هم اړین دي. دا سمه نه ده.
په حقیقت کې، هر ماشین باید د اعتبار وړ TLS سند ولري. دوی د سرورونو، کانټینرونو، مجازی ماشینونو، او د خدماتو میشونو لپاره اړین دي. مګر د کیلي او سندونو شمیر د واورې بال په څیر وده کوي ، او مدیریت په چټکۍ سره ګډوډ ، ګران او خطرناک کیږي که تاسو هرڅه پخپله وکړئ. د ښه پالیسي پلي کولو او څارنې عملونو پرته، سوداګرۍ کولی شي د ضعیف سندونو یا غیر متوقع پای ته رسیدو له امله زیان ورسوي.
ګلوبل ساین او وینافي دوه ویب کاسټونه تنظیم کړل ترڅو د ډیوپس سره مرسته وکړي.
د موجوده سند مدیریت پروسې اصلي ستونزې د ډیری پروسیجرونو له امله رامینځته کیږي:
- په OpenSSL کې د ځان لاسلیک شوي سندونه رامینځته کول.
- د شخصي CA یا پخپله لاسلیک شوي سندونو اداره کولو لپاره د ډیری HashiCorp والټ مثالونو سره کار وکړئ.
- د باوري سندونو لپاره د غوښتنلیکونو ثبت کول.
- د عامه بادل چمتو کونکو څخه د سندونو کارول.
- اتوماتیک راځئ چې د سند نوي کول کوډ کړو
- خپل سکریپټ لیکل
- د DevOps وسیلو ځان تنظیمول لکه Red Hat Ansible، Kubernetes، Pivotal Cloud Foundry
ټولې کړنلارې د خطا خطر زیاتوي او وخت نیسي. وینافي هڅه کوي چې دا ستونزې حل کړي او د خلکو لپاره ژوند اسانه کړي.
GlobalSign او Venafi ډیمو دوه برخې لري. لومړی، د وینافي کلاوډ او ګلوبل ساین PKI تنظیم کولو څرنګوالی. بیا د پیژندل شوي وسیلو په کارولو سره د تاسیس شوي پالیسیو مطابق د سندونو غوښتنه کولو لپاره دا څنګه وکاروئ.
کلیدي موضوعات:
- د موجوده DevOps CI/CD میتودونو کې د سند صادرولو اتومات کول (د مثال په توګه ، جینکنز).
- PKI ته سمدستي لاسرسی او د غوښتنلیک ټول سټیک کې د سند خدماتو (په دوه ثانیو کې د سندونو صادرول)
- د عامه کلیدي زیربنا معیاري کول د کانټینر آرکیسټریشن ، رازونو مدیریت او اتوماتیک پلیټ فارمونو سره د ادغام لپاره چمتو شوي حلونو سره (د مثال په توګه ، کوبرنیټس ، اوپن شیفټ ، ټیرفارم ، هاشی کارپ والټ ، انسبل ، سالټ سټیک او نور). د سندونو صادرولو عمومي سکیم په لاندې انځور کې ښودل شوی.
د HashiCorp Vault، Venafi Cloud او GlobalSign له لارې د سندونو صادرولو سکیم. په ډیاګرام کې، CSR د سند لاسلیک کولو غوښتنې لپاره ولاړ دی. - د متحرک، خورا پیمانه وړ چاپیریال لپاره د لوړ تولید او د اعتماد وړ PKI زیربنا
- د پالیسیو له لارې د امنیتي ډلو کارول او د صادر شوي سندونو لید
دا طریقه تاسو ته اجازه درکوي د اعتبار وړ سیسټم تنظیم کړئ پرته له دې چې په کریپټوګرافي او PKI کې ماهر وي.
وینافي حتی ادعا کوي چې دا په اوږد مهال کې یو ډیر ارزانه حل دی، ځکه چې دا د PKI متخصصینو او د ملاتړ لګښتونو ته اړتیا نلري.
حل په بشپړ ډول په موجوده CI/CD پایپ لاین کې مدغم شوی او د شرکت ټول سند اړتیاوې پوښي. په دې توګه، پراختیا کونکي او ډیوپس کولی شي د ستونزمن کریپټوګرافیک مسلو سره معامله کولو پرته ګړندي کار وکړي.
سرچینه: www.habr.com