Isdhexgalka Furaha ee Venafi
Devs waxay horey u haysteen shaqo badan oo ay qabtaan, waxaana sidoo kale looga baahan yahay inay lahaadaan aqoonta khabiirka ah ee cryptography iyo kaabayaasha muhiimka ah ee dadweynaha (PKI). Sax maaha.
Runtii, mishiin kastaa waa inuu lahaadaa shahaado TLS oo sax ah. Waxaa looga baahan yahay server-yada, weelasha, mashiinada farsamada, iyo meshes adeega. Laakiin tirada furayaasha iyo shahaadooyinku waxay u koraan sida kubbadda barafka, maamulkuna si dhakhso ah ayuu u noqdaa fowdo, qaali iyo khatar haddii aad adigu wax walba sameyso. La'aanteed dhaqan-gelinta siyaasad wanaagsan iyo ku-dhaqanka la socodka, ganacsiyadu way dhibi karaan sababtoo ah shahaadooyin daciif ah ama dhicitaan lama filaan ah.
GlobalSign iyo Venafi waxay qabanqaabiyeen laba shabakadood oo shabakadeed si ay u caawiyaan duruusta. , iyo tan labaad - oo leh in lagu xidho nidaamka PKI ee GlobalSign iyada oo loo marayo daruuraha Venafi iyadoo la adeegsanayo qalab il furan oo loo maro HashiCorp Vault oo ka socota dhuumaha Jenkins CI / CD.
Dhibaatooyinka ugu waaweyn ee hababka maaraynta shahaadooyinka ee jira waxaa sababay tiro badan oo habraacyo ah:
- Ka abuurista shahaadooyin iskiis u saxeexay gudaha OpenSSL.
- La shaqee dhowr jeer HashiCorp Vault si aad u maamusho CA gaar ah ama shahaadooyin iskiis saxiixday.
- Diiwaangelinta codsiyada shahaadooyinka lagu kalsoon yahay.
- Isticmaalka shahaadooyinka bixiyayaasha daruuraha dadweynaha.
- Si otomaatig ah aan u sirinno cusboonaysiinta shahaadada
- Qorista qoraalladaada
- Is-habeynta aaladaha DevOps sida Koofiyada Cas ee macquulka ah, Kubernetes, Aasaaska Cloud Pivotal
Nidaamyada oo dhan waxay kordhiyaan khatarta khaladka waxayna qaataan waqti. Venafi waxa ay isku dayaysaa in ay xalliso dhibaatooyinkan oo ay nolosha u fududayso khadadka.
GlobalSign iyo Venafi demo ayaa ka kooban laba qaybood. Marka hore, sida loo dejiyo Venafi Cloud iyo GlobalSign PKI. Ka dib sida loo isticmaalo si loo codsado shahaadooyinka sida waafaqsan siyaasadaha la dejiyay, iyadoo la adeegsanayo qalab la yaqaan.
Mawduucyada muhiimka ah:
- Automation of bixinta shahaado gudahood DevOps CI / hababka CD ee jira (tusaale, Jenkins).
- Helitaanka degdega ah ee PKI iyo adeegyada shahaado ee dhammaan kaydka codsiga (bixinta shahaadooyinka laba ilbiriqsi gudahood)
- Habaynta kaabayaasha muhiimka ah ee dadweynaha oo leh xalal diyaarsan oo loogu talagalay is dhexgalka habaynta weelka, maaraynta siraha iyo aaladaha otomaatiga ah (tusaale, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Aansible, SaltStack iyo kuwa kale). Nidaamka guud ee bixinta shahaadooyinka ayaa lagu muujiyay sawirka hoose.
Qorshaha bixinta shahaadooyinka iyada oo loo marayo HashiCorp Vault, Venafi Cloud iyo GlobalSign. Jaantuska, CSR waxay u taagan tahay Codsiga Saxeexa Shahaadada. - Wax soo saarka sare iyo kaabayaasha PKI ee la isku halayn karo ee jawi firfircoon, heer sare ah la miisaami karo
- Isticmaalka kooxaha amniga iyada oo loo marayo siyaasadaha iyo muuqaalka shahaadooyinka la bixiyay
Habkani wuxuu kuu ogolaanayaa inaad habayso nidaam la isku halayn karo adiga oo aan khabiir ku ahayn cryptography iyo PKI.
Venafi Secrets Engine
Venafi xitaa waxay sheeganeysaa inay tahay xal wax ku ool ah oo badan mustaqbalka fog sababtoo ah uma baahna khabiiro PKI ah oo mushahar sare leh iyo kharashaadka taageerada.
Xalku wuxuu si buuxda ugu dhex milmay dhuumaha CI/CD ee jira wuxuuna daboolayaa dhammaan baahiyaha shahaado ee shirkadda. Sidan, horumariyayaashu iyo kuwa wax qabadku waxay si degdeg ah u shaqayn karaan iyaga oo aan la tacaalin arrimaha cryptographic ee adag.
Source: www.habr.com