ProHoster > බ්ලොග් > පරිපාලනය > PKI ක්‍රියාත්මක කිරීමට devops වලට උදවු කිරීම

PKI ක්‍රියාත්මක කිරීමට devops වලට උදවු කිරීම

PKI ක්‍රියාත්මක කිරීමට devops වලට උදවු කිරීම
Venafi යතුරු ඒකාබද්ධ කිරීම්

Devs හට දැනටමත් කිරීමට බොහෝ වැඩ ඇති අතර, ඔවුන්ට ගුප්තකේතනය සහ පොදු යතුරු යටිතල පහසුකම් (PKI) පිළිබඳ විශේෂඥ දැනුමක් ද තිබිය යුතුය. ඒක හරි නැහැ.

ඇත්ත වශයෙන්ම, සෑම යන්ත්‍රයකම වලංගු TLS සහතිකයක් තිබිය යුතුය. ඒවා සේවාදායක, බහාලුම්, අතථ්‍ය යන්ත්‍ර සහ සේවා දැල් සඳහා අවශ්‍ය වේ. නමුත් යතුරු සහ සහතික ගණන හිමබෝලයක් මෙන් වර්ධනය වන අතර, ඔබම සියල්ල කරන්නේ නම් කළමනාකරණය ඉක්මනින් අවුල් සහගත, මිල අධික සහ අවදානම් සහිත වේ. හොඳ ප්‍රතිපත්ති බලාත්මක කිරීම සහ අධීක්ෂණ පිළිවෙත් නොමැතිව, දුර්වල සහතික හෝ අනපේක්ෂිත කල් ඉකුත්වීම් හේතුවෙන් ව්‍යාපාරවලට දුක් විඳිය හැකිය.

GlobalSign සහ Venafi devops වලට උදව් කිරීමට වෙබ් විකාශන දෙකක් සංවිධානය කළහ. පළමුවැන්න හඳුන්වාදීමයි, සහ දෙවන - සමග වඩාත් නිශ්චිත තාක්ෂණික උපදෙස් Jenkins CI/CD නල මාර්ගයෙන් HashiCorp Vault හරහා විවෘත මූලාශ්‍ර මෙවලම් භාවිතයෙන් Venafi cloud හරහා GlobalSign වෙතින් PKI පද්ධතිය සම්බන්ධ කිරීමට.

පවතින සහතික කළමනාකරණ ක්‍රියාවලීන්හි ප්‍රධාන ගැටළු ක්‍රියා පටිපාටි විශාල සංඛ්‍යාවක් නිසා ඇතිවේ:

  • OpenSSL හි ස්වයං අත්සන් සහතික උත්පාදනය කිරීම.
  • පුද්ගලික CA හෝ ස්වයං අත්සන් කළ සහතික කළමනාකරණය කිරීමට HashiCorp Vault අවස්ථා කිහිපයක් සමඟ වැඩ කරන්න.
  • විශ්වාසනීය සහතික සඳහා අයදුම්පත් ලියාපදිංචි කිරීම.
  • පොදු වලාකුළු සපයන්නන්ගෙන් සහතික භාවිතා කිරීම.
  • ස්වයංක්‍රීය කිරීම සහතික අලුත් කිරීම් සංකේතනය කරමු
  • ඔබේම ස්ක්‍රිප්ට් ලිවීම
  • Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry වැනි DevOps මෙවලම් ස්වයං-වින්‍යාස කිරීම

සියලුම ක්‍රියා පටිපාටි දෝෂ ඇතිවීමේ අවදානම වැඩි කරන අතර කාලය ගත වේ. Venafi මෙම ගැටලු විසඳා devops සඳහා ජීවිතය පහසු කිරීමට උත්සාහ කරයි.

PKI ක්‍රියාත්මක කිරීමට devops වලට උදවු කිරීම

GlobalSign සහ Venafi demo කොටස් දෙකකින් සමන්විත වේ. පළමුව, Venafi Cloud සහ GlobalSign PKI සකසන්නේ කෙසේද. එවිට හුරුපුරුදු මෙවලම් භාවිතා කරමින් ස්ථාපිත ප්‍රතිපත්තිවලට අනුව සහතික ඉල්ලීමට එය භාවිතා කරන්නේ කෙසේද.

ප්රධාන මාතෘකා:

  • පවතින DevOps CI/CD ක්‍රමවේද තුළ සහතික නිකුත් කිරීමේ ස්වයංක්‍රීයකරණය (උදාහරණයක් ලෙස, Jenkins).
  • සම්පූර්ණ යෙදුම් තොගය හරහා PKI සහ සහතික සේවා වෙත ක්ෂණික ප්‍රවේශය (තත්පර දෙකක් ඇතුළත සහතික නිකුත් කිරීම)
  • බහාලුම් වාද්‍ය වෘන්දය, රහස් කළමනාකරණය සහ ස්වයංක්‍රීය වේදිකා (උදාහරණයක් ලෙස, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack සහ වෙනත්) සමඟ ඒකාබද්ධ කිරීම සඳහා සූදානම් කළ විසඳුම් සහිත පොදු යතුරු යටිතල පහසුකම් ප්‍රමිතිකරණය කිරීම. සහතික නිකුත් කිරීම සඳහා වන පොදු යෝජනා ක්රමය පහත රූපයේ දැක්වේ.

    PKI ක්‍රියාත්මක කිරීමට devops වලට උදවු කිරීම
    HashiCorp Vault, Venafi Cloud සහ GlobalSign හරහා සහතික නිකුත් කිරීමේ යෝජනා ක්‍රමය. රූප සටහනේ, CSR යනු සහතික අත්සන් කිරීමේ ඉල්ලීමයි.

  • ගතික, ඉහළ පරිමාණය කළ හැකි පරිසරයන් සඳහා ඉහළ ප්‍රතිදානය සහ විශ්වාසනීය PKI යටිතල පහසුකම්
  • නිකුත් කරන ලද සහතිකවල ප්‍රතිපත්ති සහ දෘශ්‍යතාව හරහා ආරක්ෂක කණ්ඩායම් භාවිතා කිරීම

මෙම ප්රවේශය ඔබට ගුප්තකේතනය සහ PKI පිළිබඳ විශේෂඥයෙකු නොවී විශ්වසනීය පද්ධතියක් සංවිධානය කිරීමට ඉඩ සලසයි.

PKI ක්‍රියාත්මක කිරීමට devops වලට උදවු කිරීම
Venafi රහස් එන්ජිම

ඉතා ඉහළ වැටුප් ලබන PKI විශේෂඥයින් සහ ආධාරක වියදම් අවශ්‍ය නොවන බැවින්, දිගුකාලීනව එය වඩාත් ලාභදායී විසඳුමක් බව Venafi ප්‍රකාශ කරයි.

විසඳුම දැනට පවතින CI/CD නල මාර්ගයට සම්පූර්ණයෙන්ම ඒකාබද්ධ කර ඇති අතර සමාගමේ සියලුම සහතික අවශ්‍යතා ආවරණය කරයි. මේ ආකාරයෙන්, සංවර්ධකයින් සහ devops දුෂ්කර ගුප්ත ලේඛන ගැටළු සමඟ කටයුතු නොකර වේගයෙන් වැඩ කළ හැකිය.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න