Это не правильно.
Действительно, каждая машина должна иметь действительный сертификат TLS. Они нужны для серверов, контейнеров, виртуальных машин и в сервисных сетях.
Но количество ключей и сертификатов растет как снежный ком, а управление быстро становится хаотичным, дорогим и рискованным, если делать все самому.
Без хорошей практики обеспечения соблюдения политики и мониторинга предприятия могут пострадать из-за слабых сертификатов или неожиданного истечения срока их действия.
GlobalSign и Venafi организовали две веб-трансляции в помощь DevOps. Первый – ознакомительный , а второй - с более конкретная техническая консультация подключить систему PKI от GlobalSign через облако Venafi с помощью инструментов с открытым исходным кодом через HashiCorp Vault из конвейера Jenkins CI/CD. Основные проблемы существующих процессов управления сертификатами вызваны большим количеством процедур:
- Генерация самозаверяющих сертификатов в OpenSSL.
- Работайте с несколькими экземплярами HashiCorp Vault для управления частным центром сертификации или самозаверяющими сертификатами.
- Регистрация заявок на доверенные сертификаты.
- Использование сертификатов от поставщиков общедоступных облаков.
- Автоматизируйте продление сертификата Let's Encrypt
- Написание собственных сценариев
- Самостоятельная настройка инструментов DevOps, таких как Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry.
Венафи пытается решить эти проблемы и облегчить жизнь девопсам.
Демо-версия GlobalSign и Venafi состоит из двух разделов.
Во-первых, как настроить Venafi Cloud и GlobalSign PKI. Тогда как с его помощью запросить сертификаты согласно установленным политикам, используя привычные инструменты.
Ключевые темы:
- Автоматизация выдачи сертификатов в рамках существующих методологий DevOps CI/CD (например, Jenkins).
- Мгновенный доступ к PKI и службам сертификации по всему стеку приложений (выдача сертификатов в течение двух секунд)
- Стандартизация инфраструктуры открытых ключей с готовыми решениями для интеграции с платформами оркестрации контейнеров, управления секретами и автоматизации (например, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack и другие).
Общая схема выдачи сертификатов представлена на иллюстрации ниже.
Схема выдачи сертификатов через HashiCorp Vault, Venafi Cloud и GlobalSign. На схеме CSR означает «Запрос на подпись сертификата». - Высокая пропускная способность и надежная инфраструктура PKI для динамичных и масштабируемых сред.
- Использование групп безопасности посредством политик и видимости выданных сертификатов
Секретный двигатель Венафи Венафи даже утверждает, что в долгосрочной перспективе это более экономически эффективное решение, поскольку не требует привлечения высокооплачиваемых специалистов PKI и затрат на поддержку.
Решение полностью интегрировано в существующий конвейер CI/CD и покрывает все потребности компании в сертификатах.
Таким образом, разработчики и разработчики могут работать быстрее, не сталкиваясь со сложными криптографическими проблемами.
Теги: #информационная безопасность #облачные сервисы #Администрирование серверов #Kubernetes #terraform #DevOps #ci/cd #ansible #Openshift #hashicorp vault #GlobalSign #PKI #x.509 #saltstack #Jenkins CI #Venafi
-
Лингвистические Задачи
19 Oct, 24 -
Правило Одного Подарка
19 Oct, 24 -
Lordsawar Вышел! 0.1.5
19 Oct, 24
