پرو ہوسٹر > بلاگ > انتظامیہ > ڈیوپس کو PKI کو لاگو کرنے میں مدد کرنا

ڈیوپس کو PKI کو لاگو کرنے میں مدد کرنا

ڈیوپس کو PKI کو لاگو کرنے میں مدد کرنا
وینافی کلیدی انضمام

Devs کے پاس پہلے سے ہی بہت سارے کام ہیں، اور انہیں خفیہ نگاری اور عوامی کلیدی بنیادی ڈھانچے (PKI) کا ماہرانہ علم ہونا بھی ضروری ہے۔ یہ ٹھیک نہیں ہے۔

درحقیقت، ہر مشین کے پاس ایک درست TLS سرٹیفکیٹ ہونا ضروری ہے۔ ان کی ضرورت سرورز، کنٹینرز، ورچوئل مشینوں اور ان سروس میشز کے لیے ہے۔ لیکن چابیاں اور سرٹیفکیٹس کی تعداد برف کے گولے کی طرح بڑھتی ہے، اور اگر آپ سب کچھ خود کرتے ہیں تو انتظام تیزی سے افراتفری، مہنگا اور خطرناک ہو جاتا ہے۔ اچھی پالیسی کے نفاذ اور نگرانی کے طریقوں کے بغیر، کاروبار کمزور سرٹیفکیٹس یا غیر متوقع میعاد ختم ہونے کی وجہ سے نقصان اٹھا سکتے ہیں۔

GlobalSign اور Venafi نے devops کی مدد کے لیے دو ویب کاسٹوں کا اہتمام کیا۔ پہلا تعارفی ہے۔، اور دوسرا - کے ساتھ زیادہ مخصوص تکنیکی مشورہ جینکنز CI/CD پائپ لائن سے HashiCorp والٹ کے ذریعے اوپن سورس ٹولز کا استعمال کرتے ہوئے Venafi کلاؤڈ کے ذریعے GlobalSign سے PKI سسٹم کو جوڑنے کے لیے۔

موجودہ سرٹیفکیٹ کے انتظام کے عمل کے اہم مسائل طریقہ کار کی ایک بڑی تعداد کی وجہ سے ہیں:

  • OpenSSL میں خود دستخط شدہ سرٹیفکیٹ تیار کرنا۔
  • نجی CA یا خود دستخط شدہ سرٹیفکیٹس کا نظم کرنے کے لیے متعدد HashiCorp Vault مثالوں کے ساتھ کام کریں۔
  • قابل اعتماد سرٹیفکیٹ کے لیے درخواستوں کی رجسٹریشن۔
  • عوامی کلاؤڈ فراہم کنندگان سے سرٹیفکیٹ استعمال کرنا۔
  • آئیے انکرپٹ سرٹیفکیٹ کی تجدید کو خودکار کریں۔
  • اپنے اسکرپٹ خود لکھنا
  • Red Hat Ansible، Kubernetes، Pivotal Cloud Foundry جیسے DevOps ٹولز کی سیلف کنفیگریشن

تمام طریقہ کار غلطی کا خطرہ بڑھاتے ہیں اور وقت طلب ہوتے ہیں۔ وینافی ان مسائل کو حل کرنے اور ڈیوپس کی زندگی کو آسان بنانے کی کوشش کر رہا ہے۔

ڈیوپس کو PKI کو لاگو کرنے میں مدد کرنا

GlobalSign اور Venafi ڈیمو دو حصوں پر مشتمل ہے۔ سب سے پہلے، Venafi Cloud اور GlobalSign PKI کو کیسے ترتیب دیا جائے۔ پھر واقف ٹولز کا استعمال کرتے ہوئے، قائم کردہ پالیسیوں کے مطابق سرٹیفکیٹ کی درخواست کرنے کے لیے اس کا استعمال کیسے کریں۔

اہم موضوعات:

  • موجودہ DevOps CI/CD طریقہ کار کے اندر سرٹیفکیٹ جاری کرنے کا آٹومیشن (مثال کے طور پر، جینکنز)۔
  • پورے ایپلیکیشن اسٹیک پر PKI اور سرٹیفکیٹ سروسز تک فوری رسائی (دو سیکنڈ کے اندر سرٹیفکیٹ جاری کرنا)
  • کنٹینر آرکیسٹریشن، سیکریٹ مینجمنٹ اور آٹومیشن پلیٹ فارمز (مثال کے طور پر، Kubernetes، OpenShift، Terraform، HashiCorp Vault، Ansible، SaltStack اور دیگر) کے ساتھ انضمام کے لیے تیار حل کے ساتھ عوامی کلیدی بنیادی ڈھانچے کی معیاری کاری۔ سرٹیفکیٹ جاری کرنے کی عمومی اسکیم نیچے دی گئی تصویر میں دکھائی گئی ہے۔

    ڈیوپس کو PKI کو لاگو کرنے میں مدد کرنا
    ہاشی کارپ والٹ، وینافی کلاؤڈ اور گلوبل سائن کے ذریعے سرٹیفکیٹ جاری کرنے کی اسکیم۔ خاکہ میں، CSR کا مطلب سرٹیفکیٹ پر دستخط کی درخواست ہے۔

  • متحرک، انتہائی توسیع پذیر ماحول کے لیے ہائی تھرو پٹ اور قابل اعتماد PKI انفراسٹرکچر
  • جاری کردہ سرٹیفکیٹس کی پالیسیوں اور مرئیت کے ذریعے سیکیورٹی گروپس کا استعمال

یہ نقطہ نظر آپ کو خفیہ نگاری اور PKI میں ماہر ہونے کے بغیر ایک قابل اعتماد نظام کو منظم کرنے کی اجازت دیتا ہے۔

ڈیوپس کو PKI کو لاگو کرنے میں مدد کرنا
وینافی سیکرٹس انجن

Venafi یہاں تک کہ یہ دعویٰ کرتا ہے کہ یہ طویل مدت میں ایک زیادہ سرمایہ کاری مؤثر حل ہے، کیونکہ اس کے لیے PKI کے بہت زیادہ معاوضہ دینے والے ماہرین اور امدادی اخراجات کی ضرورت نہیں ہے۔

یہ حل موجودہ CI/CD پائپ لائن میں مکمل طور پر مربوط ہے اور کمپنی کے سرٹیفکیٹ کی تمام ضروریات کو پورا کرتا ہے۔ اس طرح، ڈویلپرز اور ڈیوپس مشکل کرپٹوگرافک مسائل سے نمٹنے کے بغیر تیزی سے کام کر سکتے ہیں۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں