د وینافي کلیدي ادغام
ډیوز لا دمخه د کولو لپاره ډیر کار لري، او دوی د کریپټوګرافي او عامه کلیدي زیربنا (PKI) په اړه ماهر پوهه هم اړین دي. دا سمه نه ده.
په حقیقت کې، هر ماشین باید د اعتبار وړ TLS سند ولري. دوی د سرورونو، کانټینرونو، مجازی ماشینونو، او د خدماتو میشونو لپاره اړین دي. مګر د کیلي او سندونو شمیر د واورې بال په څیر وده کوي ، او مدیریت په چټکۍ سره ګډوډ ، ګران او خطرناک کیږي که تاسو هرڅه پخپله وکړئ. د ښه پالیسي پلي کولو او څارنې عملونو پرته، سوداګرۍ کولی شي د ضعیف سندونو یا غیر متوقع پای ته رسیدو له امله زیان ورسوي.
ګلوبل ساین او وینافي دوه ویب کاسټونه تنظیم کړل ترڅو د ډیوپس سره مرسته وکړي. ، او دوهم - سره د جینکنز CI/CD پایپ لاین څخه د HashiCorp والټ له لارې د خلاصې سرچینې وسیلې په کارولو سره د وینافي کلاوډ له لارې د ګلوبل ساین څخه PKI سیسټم وصل کړئ.
د موجوده سند مدیریت پروسې اصلي ستونزې د ډیری پروسیجرونو له امله رامینځته کیږي:
- په OpenSSL کې د ځان لاسلیک شوي سندونه رامینځته کول.
- د شخصي CA یا پخپله لاسلیک شوي سندونو اداره کولو لپاره د ډیری HashiCorp والټ مثالونو سره کار وکړئ.
- د باوري سندونو لپاره د غوښتنلیکونو ثبت کول.
- د عامه بادل چمتو کونکو څخه د سندونو کارول.
- اتوماتیک راځئ چې د سند نوي کول کوډ کړو
- خپل سکریپټ لیکل
- د DevOps وسیلو ځان تنظیمول لکه Red Hat Ansible، Kubernetes، Pivotal Cloud Foundry
ټولې کړنلارې د خطا خطر زیاتوي او وخت نیسي. وینافي هڅه کوي چې دا ستونزې حل کړي او د خلکو لپاره ژوند اسانه کړي.
GlobalSign او Venafi ډیمو دوه برخې لري. لومړی، د وینافي کلاوډ او ګلوبل ساین PKI تنظیم کولو څرنګوالی. بیا د پیژندل شوي وسیلو په کارولو سره د تاسیس شوي پالیسیو مطابق د سندونو غوښتنه کولو لپاره دا څنګه وکاروئ.
کلیدي موضوعات:
- د موجوده DevOps CI/CD میتودونو کې د سند صادرولو اتومات کول (د مثال په توګه ، جینکنز).
- PKI ته سمدستي لاسرسی او د غوښتنلیک ټول سټیک کې د سند خدماتو (په دوه ثانیو کې د سندونو صادرول)
- د عامه کلیدي زیربنا معیاري کول د کانټینر آرکیسټریشن ، رازونو مدیریت او اتوماتیک پلیټ فارمونو سره د ادغام لپاره چمتو شوي حلونو سره (د مثال په توګه ، کوبرنیټس ، اوپن شیفټ ، ټیرفارم ، هاشی کارپ والټ ، انسبل ، سالټ سټیک او نور). د سندونو صادرولو عمومي سکیم په لاندې انځور کې ښودل شوی.
د HashiCorp Vault، Venafi Cloud او GlobalSign له لارې د سندونو صادرولو سکیم. په ډیاګرام کې، CSR د سند لاسلیک کولو غوښتنې لپاره ولاړ دی. - د متحرک، خورا پیمانه وړ چاپیریال لپاره د لوړ تولید او د اعتماد وړ PKI زیربنا
- د پالیسیو له لارې د امنیتي ډلو کارول او د صادر شوي سندونو لید
دا طریقه تاسو ته اجازه درکوي د اعتبار وړ سیسټم تنظیم کړئ پرته له دې چې په کریپټوګرافي او PKI کې ماهر وي.
د وینافي راز انجن
وینافي حتی ادعا کوي چې دا په اوږد مهال کې یو ډیر ارزانه حل دی، ځکه چې دا د PKI متخصصینو او د ملاتړ لګښتونو ته اړتیا نلري.
حل په بشپړ ډول په موجوده CI/CD پایپ لاین کې مدغم شوی او د شرکت ټول سند اړتیاوې پوښي. په دې توګه، پراختیا کونکي او ډیوپس کولی شي د ستونزمن کریپټوګرافیک مسلو سره معامله کولو پرته ګړندي کار وکړي.
سرچینه: www.habr.com