ProHoster > Блог > Isakoso > Awọn oluranlọwọ iranlọwọ lati ṣe PKI

Awọn oluranlọwọ iranlọwọ lati ṣe PKI

Awọn oluranlọwọ iranlọwọ lati ṣe PKI
Awọn iṣọpọ bọtini Venafi

Devs ti ni ọpọlọpọ iṣẹ lati ṣe, ati pe wọn tun nilo lati ni oye iwé ti cryptography ati awọn amayederun bọtini gbangba (PKI). Ko tọ.

Lootọ, gbogbo ẹrọ gbọdọ ni ijẹrisi TLS to wulo. Wọn nilo fun awọn olupin, awọn apoti, awọn ẹrọ foju, ati ninu awọn meshes iṣẹ. Ṣugbọn nọmba awọn bọtini ati awọn iwe-ẹri dagba bi bọọlu yinyin, ati iṣakoso yarayara di rudurudu, gbowolori ati eewu ti o ba ṣe ohun gbogbo funrararẹ. Laisi imudara eto imulo to dara ati awọn iṣe ibojuwo, awọn iṣowo le jiya nitori awọn iwe-ẹri alailagbara tabi awọn ipari airotẹlẹ.

GlobalSign ati Venafi ṣeto awọn oju opo wẹẹbu meji lati ṣe iranlọwọ awọn devops. Eyi akọkọ jẹ ifọrọwerọ, ati awọn keji - pẹlu diẹ kan pato imọ imọran lati sopọ eto PKI lati GlobalSign nipasẹ awọsanma Venafi nipa lilo awọn irinṣẹ orisun ṣiṣi nipasẹ HashiCorp Vault lati opo gigun ti Jenkins CI / CD.

Awọn iṣoro akọkọ ti awọn ilana iṣakoso ijẹrisi ti o wa ni idi nipasẹ nọmba nla ti awọn ilana:

  • Ṣiṣẹda awọn iwe-ẹri ti ara ẹni ni OpenSSL.
  • Ṣiṣẹ pẹlu ọpọlọpọ awọn iṣẹlẹ HashiCorp Vault lati ṣakoso CA ikọkọ tabi awọn iwe-ẹri ti ara ẹni.
  • Iforukọsilẹ awọn ohun elo fun awọn iwe-ẹri ti o ni igbẹkẹle.
  • Lilo awọn iwe-ẹri lati ọdọ awọn olupese awọsanma gbangba.
  • Automate Jẹ ki a Encrypt isọdọtun ijẹrisi
  • Kikọ awọn iwe afọwọkọ tirẹ
  • Iṣeto ti ara ẹni ti awọn irinṣẹ DevOps bii Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry

Gbogbo awọn ilana ṣe alekun eewu aṣiṣe ati pe o gba akoko. Venafi n gbiyanju lati yanju awọn iṣoro wọnyi ati jẹ ki igbesi aye rọrun fun awọn devops.

Awọn oluranlọwọ iranlọwọ lati ṣe PKI

GlobalSign ati demo Venafi ni awọn apakan meji. Ni akọkọ, bii o ṣe le ṣeto Venafi Cloud ati GlobalSign PKI. Lẹhinna bii o ṣe le lo lati beere awọn iwe-ẹri ni ibamu si awọn eto imulo ti iṣeto, ni lilo awọn irinṣẹ ti o faramọ.

Awọn koko koko:

  • Adaṣiṣẹ ti ipinfunni ijẹrisi laarin awọn ilana DevOps CI/CD ti o wa tẹlẹ (fun apẹẹrẹ, Jenkins).
  • Wiwọle lẹsẹkẹsẹ si PKI ati awọn iṣẹ ijẹrisi kọja gbogbo akopọ ohun elo (fifun awọn iwe-ẹri laarin iṣẹju-aaya meji)
  • Iṣatunṣe ti awọn amayederun bọtini gbangba pẹlu awọn ipinnu ti a ti ṣetan fun iṣọpọ pẹlu orchestration eiyan, iṣakoso awọn aṣiri ati awọn iru ẹrọ adaṣe (fun apẹẹrẹ, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack ati awọn miiran). Eto gbogbogbo fun ipinfunni awọn iwe-ẹri jẹ afihan ninu apejuwe ni isalẹ.

    Awọn oluranlọwọ iranlọwọ lati ṣe PKI
    Eto fun ipinfunni awọn iwe-ẹri nipasẹ HashiCorp Vault, Venafi Cloud ati GlobalSign. Ninu aworan atọka, CSR duro fun Ibere ​​Ibuwọlu Iwe-ẹri.

  • Ilọjade giga ati awọn amayederun PKI ti o gbẹkẹle fun agbara, awọn agbegbe iwọn ti o ga julọ
  • Lilo awọn ẹgbẹ aabo nipasẹ awọn eto imulo ati hihan ti awọn iwe-ẹri ti o funni

Ọna yii ngbanilaaye lati ṣeto eto ti o gbẹkẹle laisi jijẹ amoye ni cryptography ati PKI.

Awọn oluranlọwọ iranlọwọ lati ṣe PKI
Venafi asiri Engine

Venafi paapaa sọ pe o jẹ ojutu ti o ni iye owo diẹ sii ni ṣiṣe pipẹ, nitori ko nilo ilowosi ti awọn alamọja PKI ti o sanwo pupọ ati awọn idiyele atilẹyin.

Ojutu naa ti ṣepọ ni kikun sinu opo gigun ti epo CI/CD ati pe o bo gbogbo awọn iwulo ijẹrisi ile-iṣẹ naa. Ni ọna yii, awọn olupilẹṣẹ ati awọn olupilẹṣẹ le ṣiṣẹ ni iyara laisi nini lati koju awọn ọran cryptographic ti o nira.

orisun: www.habr.com

Fi ọrọìwòye kun