من العرض التقديمي لـ Venafi: كيف يعوق تثبيت الشهادة اليدوية تكامل التطبيق المستمر ونشرهأصبحت الخدمات السحابية والحاويات هي المعيار الفعلي لنشر تطبيقات الويب. ومع ذلك ، فإن دمج شهادات SSL / TLS في بيئة DevOps لا يزال معقدًا وبطيئًا للغاية. لا يزال يتم تنفيذ العديد من المهام يدويًا ، وهذا يمثل عبئًا كبيرًا جدًا على المطورين. في بيئة افتراضية تحتوي على حاويات ، يزداد عدد الأجهزة على الشبكة بشكل كبير ، ولا تزال هناك حاجة إلى حماية اتصالات الماكينة والاتصالات بينها. إذا كان إصدار الشهادات وممارسات الإدارة في بيئة كهذه غير مستقر ، فإن عدم وجود مصادقة موثوق بها لكل جهاز يزيد من سطح الهجوم.
إذا تم كل شيء يدويًا ، فغالبًا ما
يولي المطورون
الأولوية للسرعة والبساطة بدلاً من الأمان . في بعض الأحيان ، من أجل السرعة ، يختارون خيارات أكثر بساطة: إنشاء مرجع مصدق خاص بك (CA) مع شهادات موقعة ذاتياً ، خوارزميات تشفير ضعيفة ، استيراد شهادات الجذر غير الموثوق بها ، حماية غير كافية للمفاتيح السرية للمراجع المصدقة (CA) والمراجع الوسيطة. وأحيانًا لا تستخدم devs SSL / TLS على الإطلاق لتشفير الاتصالات بين الأجهزة والحاويات.
لحل هذه المشكلة ، ظهرت العديد من الخدمات الجديدة في السوق والتي تدمج مباشرة في دورة التكامل / التسليم المستمر (CI / CD) وأتمتة العملية.
توفر هذه الخدمات أمانًا محسنًا وزيادة إنتاجية التطوير ، بالإضافة إلى الامتثال للمعايير التنظيمية للأمان مثل PCI-DSS و NIST و HIPAA. ويتطلب الدعم سوى بضعة أسطر من التعليمات البرمجية. يتم توفير واحدة من هذه الخدمات منذ أبريل 2017 من قبل Venafi ، والتي تتخصص في حلول أمن المعلومات.
Venafi Cloud Place in CI / CD ConveyorVenafi Cloud for DevOps هي خدمة سحابية متكاملة تدمج بشكل مناسب البنية التحتية لمفاتيح التشفير والشهادات الرقمية في منصات DevOps الشائعة للشركات. أعلنت الشركة مؤخرًا
عن دمج Venafi Cloud مع البنية التحتية للمفاتيح العمومية GlobalSign PKI.
Venafi Cloud تساعد في إدارة شهادات SSL / TLS. يمكنك اختبار النظام الأساسي كجزء من نسخة
تجريبية مجانية .
الميزات الرئيسية:
- تتبع جميع الشهادات الخارجية.
- المراقبة المستمرة والعرض حيث يتم تثبيت كل شهادة داخلية (يتم استخدام ماسح ضوئي خفيف الوزن).
- تحديد مواطن الضعف المحتملة.
- طلب تلقائي وتجديد الشهادات ، والتكامل مع سلطة التصديق. يتم تسليم الشهادات في غضون ثوان. إصدار الشهادات مباشرة إلى خطوط أنابيب CI / CD وتطبيق السياسات المناسبة لكل بيئة.
- التثبيت التلقائي للشهادات من خلال واجهة برمجة تطبيقات REST ، والتكامل مع أدوات DevOps وخادم ACME (بيئة إدارة الشهادات الآلية).
- تقرير جيل.
تقدم Venafi Cloud في البداية التكامل مع أدوات DevOps ، بما في ذلك Hashicorp Terraform و Hashicorp Vault و SaltStack و Ansible و Docker و Jetstack Cert-Manager. يوفر كل من Venafi Cloud و GlobalSign PKI DevOps واجهات قياسية موثقة جيدًا ، بما في ذلك واجهة REST API و VCert SDK مفتوحة المصدر (متوفرة في Go و Python) و ACME. يمكن الآن للشركات من جميع الأحجام الحصول على خدمة تعريف الجهاز في بنيتها التحتية المختلطة والسحب المتعددة ، مما يساعد على زيادة سرعة DevOps.
يتم سرد الوظائف الرئيسية لـ Venafi Cloud في الجدول.
