దేవ్లకు ఇప్పటికే చాలా పని ఉంది మరియు వారికి క్రిప్టోగ్రఫీ మరియు పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (PKI) గురించి నిపుణుల పరిజ్ఞానం కూడా అవసరం. ఇది సరికాదు.
నిజానికి, ప్రతి మెషీన్ తప్పనిసరిగా చెల్లుబాటు అయ్యే TLS ప్రమాణపత్రాన్ని కలిగి ఉండాలి. సర్వర్లు, కంటైనర్లు, వర్చువల్ మెషీన్లు మరియు సర్వీస్ మెష్లలో ఇవి అవసరం. కానీ కీలు మరియు ధృవపత్రాల సంఖ్య స్నోబాల్ లాగా పెరుగుతుంది మరియు మీరు ప్రతిదీ మీరే చేస్తే నిర్వహణ త్వరగా అస్తవ్యస్తంగా, ఖరీదైనదిగా మరియు ప్రమాదకరంగా మారుతుంది. మంచి పాలసీ అమలు మరియు పర్యవేక్షణ పద్ధతులు లేకుంటే, బలహీనమైన సర్టిఫికెట్లు లేదా ఊహించని గడువు ముగిసే కారణంగా వ్యాపారాలు నష్టపోవచ్చు.
గ్లోబల్సైన్ మరియు వెనాఫీ డెవొప్లకు సహాయం చేయడానికి రెండు వెబ్కాస్ట్లను నిర్వహించాయి.
ఇప్పటికే ఉన్న సర్టిఫికేట్ నిర్వహణ ప్రక్రియల యొక్క ప్రధాన సమస్యలు పెద్ద సంఖ్యలో విధానాల వల్ల ఏర్పడతాయి:
- OpenSSLలో స్వీయ సంతకం చేసిన సర్టిఫికెట్లను రూపొందిస్తోంది.
- ప్రైవేట్ CA లేదా స్వీయ సంతకం చేసిన సర్టిఫికేట్లను నిర్వహించడానికి బహుళ HashiCorp వాల్ట్ ఉదంతాలతో పని చేయండి.
- విశ్వసనీయ ధృవపత్రాల కోసం దరఖాస్తుల నమోదు.
- పబ్లిక్ క్లౌడ్ ప్రొవైడర్ల నుండి సర్టిఫికేట్లను ఉపయోగించడం.
- సర్టిఫికేట్ పునరుద్ధరణలను స్వయంచాలకంగా గుప్తీకరిద్దాం
- మీ స్వంత స్క్రిప్ట్లను వ్రాయడం
- Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry వంటి DevOps సాధనాల స్వీయ-కాన్ఫిగరేషన్
అన్ని విధానాలు లోపం ప్రమాదాన్ని పెంచుతాయి మరియు సమయం తీసుకుంటాయి. వెనాఫీ ఈ సమస్యలను పరిష్కరించడానికి మరియు డెవొప్లకు జీవితాన్ని సులభతరం చేయడానికి ప్రయత్నిస్తోంది.
GlobalSign మరియు Venafi డెమో రెండు విభాగాలను కలిగి ఉంటుంది. ముందుగా, Venafi క్లౌడ్ మరియు GlobalSign PKIని ఎలా సెటప్ చేయాలి. తెలిసిన సాధనాలను ఉపయోగించి ఏర్పాటు చేసిన విధానాల ప్రకారం సర్టిఫికేట్లను అభ్యర్థించడానికి దీన్ని ఎలా ఉపయోగించాలి.
ముఖ్య విషయాలు:
- ఇప్పటికే ఉన్న DevOps CI/CD మెథడాలజీలలోనే సర్టిఫికెట్ జారీ యొక్క ఆటోమేషన్ (ఉదాహరణకు, జెంకిన్స్).
- మొత్తం అప్లికేషన్ స్టాక్లో PKI మరియు సర్టిఫికేట్ సేవలకు తక్షణ ప్రాప్యత (రెండు సెకన్లలోపు సర్టిఫికేట్లను జారీ చేయడం)
- కంటైనర్ ఆర్కెస్ట్రేషన్, సీక్రెట్స్ మేనేజ్మెంట్ మరియు ఆటోమేషన్ ప్లాట్ఫారమ్లతో (ఉదాహరణకు, కుబెర్నెట్స్, ఓపెన్షిఫ్ట్, టెర్రాఫార్మ్, హాషికార్ప్ వాల్ట్, అన్సిబుల్, సాల్ట్స్టాక్ మరియు ఇతరాలు) ఏకీకరణ కోసం రెడీమేడ్ సొల్యూషన్స్తో పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ ప్రామాణీకరణ. సర్టిఫికేట్లను జారీ చేసే సాధారణ పథకం దిగువ ఉదాహరణలో చూపబడింది.
HashiCorp Vault, Venafi Cloud మరియు GlobalSign ద్వారా సర్టిఫికేట్లను జారీ చేసే పథకం. రేఖాచిత్రంలో, CSR అంటే సర్టిఫికేట్ సంతకం అభ్యర్థన. - డైనమిక్, అధిక స్కేలబుల్ పరిసరాల కోసం అధిక నిర్గమాంశ మరియు విశ్వసనీయమైన PKI మౌలిక సదుపాయాలు
- పాలసీలు మరియు జారీ చేసిన సర్టిఫికెట్ల దృశ్యమానత ద్వారా భద్రతా సమూహాలను ఉపయోగించడం
ఈ విధానం మీరు క్రిప్టోగ్రఫీ మరియు PKIలో నిపుణుడిగా ఉండకుండా విశ్వసనీయ వ్యవస్థను నిర్వహించడానికి అనుమతిస్తుంది.
వెనాఫీ దీర్ఘకాలంలో ఇది మరింత ఖర్చుతో కూడుకున్న పరిష్కారం అని పేర్కొంది, ఎందుకంటే దీనికి అధిక చెల్లింపు PKI నిపుణుల ప్రమేయం మరియు మద్దతు ఖర్చులు అవసరం లేదు.
పరిష్కారం ఇప్పటికే ఉన్న CI/CD పైప్లైన్లో పూర్తిగా విలీనం చేయబడింది మరియు కంపెనీ యొక్క అన్ని సర్టిఫికేట్ అవసరాలను కవర్ చేస్తుంది. ఈ విధంగా, డెవలపర్లు మరియు డెవొప్లు క్లిష్టమైన క్రిప్టోగ్రాఫిక్ సమస్యలను ఎదుర్కోవాల్సిన అవసరం లేకుండా వేగంగా పని చేయవచ్చు.
మూలం: www.habr.com