Devs tayari wana kazi nyingi ya kufanya, na pia wanatakiwa kuwa na ujuzi wa kitaalamu wa cryptography na miundombinu muhimu ya umma (PKI). Sio sawa.
Hakika, kila mashine lazima iwe na cheti halali cha TLS. Zinahitajika kwa seva, vyombo, mashine za kawaida, na katika meshes za huduma. Lakini idadi ya funguo na cheti hukua kama mpira wa theluji, na usimamizi haraka unakuwa wa machafuko, ghali na hatari ikiwa unafanya kila kitu mwenyewe. Bila mbinu bora za utekelezaji wa sera na ufuatiliaji, biashara zinaweza kuathirika kutokana na vyeti dhaifu au kuisha kwa muda usiotarajiwa.
GlobalSign na Venafi walipanga onyesho mbili za wavuti ili kusaidia washiriki.
Shida kuu za michakato iliyopo ya usimamizi wa cheti husababishwa na idadi kubwa ya taratibu:
- Inazalisha vyeti vya kujiandikisha katika OpenSSL.
- Fanya kazi na matukio mengi ya HashiCorp Vault ili kudhibiti CA ya kibinafsi au vyeti vya kujiandikisha.
- Usajili wa maombi ya vyeti vinavyoaminika.
- Kwa kutumia vyeti kutoka kwa watoa huduma za wingu za umma.
- Wezesha Hebu Tusimbe upya cheti kiotomatiki
- Kuandika maandishi yako mwenyewe
- Usanidi wa kibinafsi wa zana za DevOps kama vile Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
Taratibu zote huongeza hatari ya makosa na hutumia wakati. Venafi inajaribu kutatua matatizo haya na kurahisisha maisha kwa waabudu.
Onyesho la GlobalSign na Venafi lina sehemu mbili. Kwanza, jinsi ya kuanzisha Venafi Cloud na GlobalSign PKI. Kisha jinsi ya kuitumia kuomba vyeti kulingana na sera zilizowekwa, kwa kutumia zana zinazojulikana.
Mada muhimu:
- Utoaji wa cheti otomatiki ndani ya mbinu zilizopo za DevOps CI/CD (kwa mfano, Jenkins).
- Ufikiaji wa papo hapo kwa PKI na huduma za cheti kwenye rundo zima la programu (kutoa vyeti ndani ya sekunde mbili)
- Kusawazisha miundombinu ya ufunguo wa umma na suluhu zilizotengenezwa tayari za kuunganishwa na ochestration ya kontena, usimamizi wa siri na majukwaa ya otomatiki (kwa mfano, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack na zingine). Mpango wa jumla wa kutoa vyeti umeonyeshwa kwenye kielelezo hapa chini.
Mpango wa kutoa vyeti kupitia HashiCorp Vault, Venafi Cloud na GlobalSign. Katika mchoro, CSR inasimamia Ombi la Kusaini Cheti. - Ubora wa juu na miundombinu ya kuaminika ya PKI kwa mazingira yanayobadilika na hatarishi
- Kutumia vikundi vya usalama kupitia sera na mwonekano wa vyeti vilivyotolewa
Njia hii inakuwezesha kuandaa mfumo wa kuaminika bila kuwa mtaalam wa cryptography na PKI.
Venafi hata anadai kuwa ni suluhisho la gharama nafuu zaidi kwa muda mrefu, kwani hauhitaji ushirikishwaji wa wataalamu wanaolipwa sana wa PKI na gharama za usaidizi.
Suluhisho limeunganishwa kikamilifu katika bomba la CI/CD lililopo na linashughulikia mahitaji yote ya cheti cha kampuni. Kwa njia hii, wasanidi programu na devops wanaweza kufanya kazi kwa haraka zaidi bila kushughulika na masuala magumu ya kriptografia.
Chanzo: mapenzi.com