வெனாஃபி முக்கிய ஒருங்கிணைப்புகள்
டெவ்களுக்கு ஏற்கனவே நிறைய வேலைகள் உள்ளன, மேலும் அவர்கள் குறியாக்கவியல் மற்றும் பொது விசை உள்கட்டமைப்பு (PKI) பற்றிய நிபுணத்துவ அறிவும் பெற்றிருக்க வேண்டும். அது சரியல்ல.
உண்மையில், ஒவ்வொரு இயந்திரமும் சரியான TLS சான்றிதழைக் கொண்டிருக்க வேண்டும். சேவையகங்கள், கொள்கலன்கள், மெய்நிகர் இயந்திரங்கள் மற்றும் சேவை மெஷ்களில் அவை தேவைப்படுகின்றன. ஆனால் சாவிகள் மற்றும் சான்றிதழ்களின் எண்ணிக்கை ஒரு பனிப்பந்து போல வளர்கிறது, மேலும் எல்லாவற்றையும் நீங்களே செய்தால் மேலாண்மை விரைவாக குழப்பமாகவும், விலை உயர்ந்ததாகவும், ஆபத்தானதாகவும் மாறும். நல்ல கொள்கை அமலாக்கம் மற்றும் கண்காணிப்பு நடைமுறைகள் இல்லாமல், பலவீனமான சான்றிதழ்கள் அல்லது எதிர்பாராத காலாவதிகள் காரணமாக வணிகங்கள் பாதிக்கப்படலாம்.
குளோபல் சைன் மற்றும் வெனாஃபி ஆகியவை டெவொப்களுக்கு உதவ இரண்டு வெப்காஸ்ட்களை ஏற்பாடு செய்தன. , மற்றும் இரண்டாவது - உடன் ஜென்கின்ஸ் சிஐ/சிடி பைப்லைனில் இருந்து ஹாஷிகார்ப் வால்ட் வழியாக திறந்த மூலக் கருவிகளைப் பயன்படுத்தி வெனாஃபி கிளவுட் வழியாக GlobalSign இலிருந்து PKI அமைப்பை இணைக்க.
தற்போதுள்ள சான்றிதழ் மேலாண்மை செயல்முறைகளின் முக்கிய சிக்கல்கள் அதிக எண்ணிக்கையிலான நடைமுறைகளால் ஏற்படுகின்றன:
- OpenSSL இல் சுய கையொப்பமிடப்பட்ட சான்றிதழ்களை உருவாக்குதல்.
- தனிப்பட்ட CA அல்லது சுய கையொப்பமிட்ட சான்றிதழ்களை நிர்வகிக்க பல HashiCorp Vault நிகழ்வுகளுடன் வேலை செய்யுங்கள்.
- நம்பகமான சான்றிதழ்களுக்கான விண்ணப்பங்களை பதிவு செய்தல்.
- பொது கிளவுட் வழங்குநர்களிடமிருந்து சான்றிதழ்களைப் பயன்படுத்துதல்.
- தானியங்கு சான்றிதழ் புதுப்பித்தலை குறியாக்குவோம்
- உங்கள் சொந்த ஸ்கிரிப்ட்களை எழுதுதல்
- Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry போன்ற DevOps கருவிகளின் சுய-கட்டமைப்பு
அனைத்து நடைமுறைகளும் பிழையின் அபாயத்தை அதிகரிக்கின்றன மற்றும் நேரத்தை எடுத்துக்கொள்ளும். வெனாஃபி இந்தப் பிரச்சனைகளைத் தீர்த்து, டெவொப்களுக்கு வாழ்க்கையை எளிதாக்க முயற்சிக்கிறார்.
குளோபல் சைன் மற்றும் வெனாஃபி டெமோ இரண்டு பிரிவுகளைக் கொண்டுள்ளது. முதலில், Venafi Cloud மற்றும் GlobalSign PKI ஐ எவ்வாறு அமைப்பது. பழக்கமான கருவிகளைப் பயன்படுத்தி, நிறுவப்பட்ட கொள்கைகளின்படி சான்றிதழ்களைக் கோர அதை எவ்வாறு பயன்படுத்துவது.
முக்கிய தலைப்புகள்:
- ஏற்கனவே உள்ள DevOps CI/CD முறைகளுக்குள் சான்றிதழ் வழங்கலின் தானியங்கு (உதாரணமாக, ஜென்கின்ஸ்).
- முழு பயன்பாட்டு அடுக்கு முழுவதும் PKI மற்றும் சான்றிதழ் சேவைகளுக்கான உடனடி அணுகல் (இரண்டு வினாடிகளுக்குள் சான்றிதழ்களை வழங்குதல்)
- கண்டெய்னர் ஆர்கெஸ்ட்ரேஷன், சீக்ரெட்ஸ் மேனேஜ்மென்ட் மற்றும் ஆட்டோமேஷன் பிளாட்பார்ம்களுடன் (உதாரணமாக, குபெர்னெட்ஸ், ஓபன்ஷிஃப்ட், டெர்ராஃபார்ம், ஹாஷிகார்ப் வால்ட், அன்சிபிள், சால்ட்ஸ்டாக் மற்றும் பிற) ஒருங்கிணைப்பதற்கான ஆயத்த தீர்வுகளுடன் பொது விசை உள்கட்டமைப்பின் தரப்படுத்தல். சான்றிதழ்களை வழங்குவதற்கான பொதுவான திட்டம் கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளது.
ஹாஷிகார்ப் வால்ட், வெனாஃபி கிளவுட் மற்றும் குளோபல் சைன் மூலம் சான்றிதழ்களை வழங்குவதற்கான திட்டம். வரைபடத்தில், CSR என்பது சான்றிதழ் கையொப்ப கோரிக்கையைக் குறிக்கிறது. - மாறும், அதிக அளவில் அளவிடக்கூடிய சூழல்களுக்கான உயர் செயல்திறன் மற்றும் நம்பகமான PKI உள்கட்டமைப்பு
- வழங்கப்பட்ட சான்றிதழ்களின் கொள்கைகள் மற்றும் தெரிவுநிலை மூலம் பாதுகாப்பு குழுக்களைப் பயன்படுத்துதல்
இந்த அணுகுமுறை கிரிப்டோகிராஃபி மற்றும் பிகேஐ ஆகியவற்றில் நிபுணராக இல்லாமல் நம்பகமான அமைப்பை ஒழுங்கமைக்க உங்களை அனுமதிக்கிறது.
வெனாஃபி சீக்ரெட்ஸ் எஞ்சின்
அதிக ஊதியம் பெறும் PKI நிபுணர்களின் ஈடுபாடு மற்றும் ஆதரவு செலவுகள் தேவையில்லை என்பதால், நீண்ட காலத்திற்கு இது மிகவும் செலவு குறைந்த தீர்வாக இருக்கும் என்றும் வெனாஃபி கூறுகிறது.
தீர்வு தற்போதுள்ள CI/CD பைப்லைனுடன் முழுமையாக ஒருங்கிணைக்கப்பட்டுள்ளது மற்றும் நிறுவனத்தின் அனைத்து சான்றிதழ் தேவைகளையும் உள்ளடக்கியது. இந்த வழியில், டெவலப்பர்களும் டெவொப்களும் கடினமான கிரிப்டோகிராஃபிக் சிக்கல்களைச் சமாளிக்காமல் வேகமாகச் செயல்பட முடியும்.
ஆதாரம்: www.habr.com