Wichtige Venafi-IntegrationenEntwickler haben so viel Arbeit und benötigen außerdem Expertenwissen über Kryptografie und Public-Key-Infrastruktur (PKI). Das ist nicht richtig.
In der Tat muss jede Maschine ein gültiges TLS-Zertifikat haben. Sie werden für Server, Container und virtuelle Maschinen in Service-Mesh-Netzwerken benötigt. Aber die Anzahl der Schlüssel und Zertifikate wächst wie ein Schneeball, und das Management wird schnell chaotisch, teuer und riskant, wenn Sie alles selbst erledigen. Ohne eine gute Durchsetzungs- und Überwachungspraxis für Richtlinien kann ein Unternehmen unter schwachen Zertifikaten oder einem unerwarteten Ablauf leiden.
GlobalSign und Venafi veranstalteten zwei Webcasts, um Entwicklern zu helfen.
Die erste ist eine Einführung und die zweite enthält
spezifischere technische Tipps zum Verbinden eines PKI-Systems von GlobalSign über die Venafi-Cloud mit Open Source-Tools über das HashiCorp-Depot aus der Jenkins CI / CD-Pipeline.
Die Hauptprobleme bestehender Zertifikatsverwaltungsprozesse werden durch eine Vielzahl von Verfahren verursacht:
- Generierung von selbstsignierten Zertifikaten in OpenSSL.
- Arbeiten Sie mit mehreren HashiCorp Vault-Instanzen zusammen, um eine private Zertifizierungsstelle oder ein selbstsigniertes Zertifikat zu verwalten.
- Registrierung von Anträgen für vertrauenswürdige Zertifikate.
- Verwenden von Zertifikaten von öffentlichen Cloud-Anbietern.
- Lassen Sie uns die Automatisierung der Zertifikatserneuerung verschlüsseln
- Schreiben Sie Ihre eigenen Skripte
- Selbstoptimierende Tools für DevOps wie Red Hat Ansible, Kubernetes und Pivotal Cloud Foundry
Alle Verfahren erhöhen das Fehlerrisiko und nehmen viel Zeit in Anspruch. Venafi versucht, diese Probleme zu lösen und den Entwicklern das Leben zu erleichtern.
Die GlobalSign- und Venafi-Demos sind in zwei Abschnitte unterteilt. Zunächst wird erläutert, wie Venafi Cloud und GlobalSign PKI konfiguriert werden. Anschließend erfahren Sie, wie Sie mithilfe vertrauter Tools Zertifikate gemäß festgelegten Richtlinien anfordern.
Schlüsselthemen:
- Automatisierung der Ausstellung von Zertifikaten im Rahmen bestehender DevOps CI / CD-Techniken (z. B. Jenkins).
- Sofortiger Zugriff auf PKI- und Zertifizierungsservices über den gesamten Anwendungsstapel (Ausstellen von Zertifikaten in zwei Sekunden)
- Standardisieren Sie die Public-Key-Infrastruktur mit schlüsselfertigen Lösungen für die Integration in Container-Orchestrierungs-, Secret-Management- und Automatisierungsplattformen (z. B. Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack und andere). Das allgemeine Schema für die Ausstellung von Zertifikaten ist in der folgenden Abbildung dargestellt.
Zertifikatausstellungsschema über HashiCorp Vault, Venafi Cloud und GlobalSign. Im Diagramm bedeutet CSR "Certificate Signing Request".
- Hochdurchsatz und robuste PKI-Infrastruktur für dynamische, hoch skalierbare Umgebungen
- Verwendung von Sicherheitsgruppen durch Richtlinien und Sichtbarkeit der ausgestellten Zertifikate
Mit diesem Ansatz können Sie ein zuverlässiges System organisieren, ohne Experte für Kryptografie und PKI zu sein.
Venafi verheimlicht den MotorVenafi versichert sogar, dass es sich letztendlich um eine wirtschaftlichere Lösung handelt, da dafür keine hochbezahlten PKI-Spezialisten und keine Supportkosten erforderlich sind.
Die Lösung ist vollständig in die vorhandene CI / CD-Pipeline integriert und deckt den gesamten Bedarf des Unternehmens an Zertifikaten ab. So können Entwickler und Entwickler schneller arbeiten und sich nicht mit schwierigen kryptografischen Problemen befassen.
