PKIని అమలు చేయడానికి డెవొప్‌లకు సహాయం చేయడం

వెనాఫీ కీ ఇంటిగ్రేషన్‌లు

దేవ్‌లకు ఇప్పటికే చాలా పని ఉంది మరియు వారికి క్రిప్టోగ్రఫీ మరియు పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ (PKI) గురించి నిపుణుల పరిజ్ఞానం కూడా అవసరం. ఇది సరికాదు.

నిజానికి, ప్రతి మెషీన్ తప్పనిసరిగా చెల్లుబాటు అయ్యే TLS ప్రమాణపత్రాన్ని కలిగి ఉండాలి. సర్వర్‌లు, కంటైనర్‌లు, వర్చువల్ మెషీన్‌లు మరియు సర్వీస్ మెష్‌లలో ఇవి అవసరం. కానీ కీలు మరియు ధృవపత్రాల సంఖ్య స్నోబాల్ లాగా పెరుగుతుంది మరియు మీరు ప్రతిదీ మీరే చేస్తే నిర్వహణ త్వరగా అస్తవ్యస్తంగా, ఖరీదైనదిగా మరియు ప్రమాదకరంగా మారుతుంది. మంచి పాలసీ అమలు మరియు పర్యవేక్షణ పద్ధతులు లేకుంటే, బలహీనమైన సర్టిఫికెట్‌లు లేదా ఊహించని గడువు ముగిసే కారణంగా వ్యాపారాలు నష్టపోవచ్చు.

గ్లోబల్‌సైన్ మరియు వెనాఫీ డెవొప్‌లకు సహాయం చేయడానికి రెండు వెబ్‌కాస్ట్‌లను నిర్వహించాయి. మొదటిది పరిచయమైనది, మరియు రెండవ - తో మరింత నిర్దిష్ట సాంకేతిక సలహా జెంకిన్స్ CI/CD పైప్‌లైన్ నుండి HashiCorp వాల్ట్ ద్వారా ఓపెన్ సోర్స్ సాధనాలను ఉపయోగించి Venafi క్లౌడ్ ద్వారా GlobalSign నుండి PKI సిస్టమ్‌ను కనెక్ట్ చేయడానికి.

ఇప్పటికే ఉన్న సర్టిఫికేట్ నిర్వహణ ప్రక్రియల యొక్క ప్రధాన సమస్యలు పెద్ద సంఖ్యలో విధానాల వల్ల ఏర్పడతాయి:

• OpenSSLలో స్వీయ సంతకం చేసిన సర్టిఫికెట్‌లను రూపొందిస్తోంది.
• ప్రైవేట్ CA లేదా స్వీయ సంతకం చేసిన సర్టిఫికేట్‌లను నిర్వహించడానికి బహుళ HashiCorp వాల్ట్ ఉదంతాలతో పని చేయండి.
• విశ్వసనీయ ధృవపత్రాల కోసం దరఖాస్తుల నమోదు.
• పబ్లిక్ క్లౌడ్ ప్రొవైడర్ల నుండి సర్టిఫికేట్‌లను ఉపయోగించడం.
• సర్టిఫికేట్ పునరుద్ధరణలను స్వయంచాలకంగా గుప్తీకరిద్దాం
• మీ స్వంత స్క్రిప్ట్‌లను వ్రాయడం
• Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry వంటి DevOps సాధనాల స్వీయ-కాన్ఫిగరేషన్

అన్ని విధానాలు లోపం ప్రమాదాన్ని పెంచుతాయి మరియు సమయం తీసుకుంటాయి. వెనాఫీ ఈ సమస్యలను పరిష్కరించడానికి మరియు డెవొప్‌లకు జీవితాన్ని సులభతరం చేయడానికి ప్రయత్నిస్తోంది.

GlobalSign మరియు Venafi డెమో రెండు విభాగాలను కలిగి ఉంటుంది. ముందుగా, Venafi క్లౌడ్ మరియు GlobalSign PKIని ఎలా సెటప్ చేయాలి. తెలిసిన సాధనాలను ఉపయోగించి ఏర్పాటు చేసిన విధానాల ప్రకారం సర్టిఫికేట్‌లను అభ్యర్థించడానికి దీన్ని ఎలా ఉపయోగించాలి.

ముఖ్య విషయాలు:

• ఇప్పటికే ఉన్న DevOps CI/CD మెథడాలజీలలోనే సర్టిఫికెట్ జారీ యొక్క ఆటోమేషన్ (ఉదాహరణకు, జెంకిన్స్).
• మొత్తం అప్లికేషన్ స్టాక్‌లో PKI మరియు సర్టిఫికేట్ సేవలకు తక్షణ ప్రాప్యత (రెండు సెకన్లలోపు సర్టిఫికేట్‌లను జారీ చేయడం)
• కంటైనర్ ఆర్కెస్ట్రేషన్, సీక్రెట్స్ మేనేజ్‌మెంట్ మరియు ఆటోమేషన్ ప్లాట్‌ఫారమ్‌లతో (ఉదాహరణకు, కుబెర్నెట్స్, ఓపెన్‌షిఫ్ట్, టెర్రాఫార్మ్, హాషికార్ప్ వాల్ట్, అన్సిబుల్, సాల్ట్‌స్టాక్ మరియు ఇతరాలు) ఏకీకరణ కోసం రెడీమేడ్ సొల్యూషన్స్‌తో పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ ప్రామాణీకరణ. సర్టిఫికేట్‌లను జారీ చేసే సాధారణ పథకం దిగువ ఉదాహరణలో చూపబడింది.

  
  HashiCorp Vault, Venafi Cloud మరియు GlobalSign ద్వారా సర్టిఫికేట్‌లను జారీ చేసే పథకం. రేఖాచిత్రంలో, CSR అంటే సర్టిఫికేట్ సంతకం అభ్యర్థన.

• డైనమిక్, అధిక స్కేలబుల్ పరిసరాల కోసం అధిక నిర్గమాంశ మరియు విశ్వసనీయమైన PKI మౌలిక సదుపాయాలు
• పాలసీలు మరియు జారీ చేసిన సర్టిఫికెట్ల దృశ్యమానత ద్వారా భద్రతా సమూహాలను ఉపయోగించడం

ఈ విధానం మీరు క్రిప్టోగ్రఫీ మరియు PKIలో నిపుణుడిగా ఉండకుండా విశ్వసనీయ వ్యవస్థను నిర్వహించడానికి అనుమతిస్తుంది.

వెనాఫీ సీక్రెట్స్ ఇంజిన్

వెనాఫీ దీర్ఘకాలంలో ఇది మరింత ఖర్చుతో కూడుకున్న పరిష్కారం అని పేర్కొంది, ఎందుకంటే దీనికి అధిక చెల్లింపు PKI నిపుణుల ప్రమేయం మరియు మద్దతు ఖర్చులు అవసరం లేదు.

పరిష్కారం ఇప్పటికే ఉన్న CI/CD పైప్‌లైన్‌లో పూర్తిగా విలీనం చేయబడింది మరియు కంపెనీ యొక్క అన్ని సర్టిఫికేట్ అవసరాలను కవర్ చేస్తుంది. ఈ విధంగా, డెవలపర్‌లు మరియు డెవొప్‌లు క్లిష్టమైన క్రిప్టోగ్రాఫిక్ సమస్యలను ఎదుర్కోవాల్సిన అవసరం లేకుండా వేగంగా పని చేయవచ్చు.

మూలం: www.habr.com