Intégrations clés de VenafiLes développeurs ont tellement de travail, et ils ont également besoin d'une connaissance approfondie de la cryptographie et de l'infrastructure à clé publique (PKI). C'est faux.
En effet, chaque machine doit avoir un certificat TLS valide. Ils sont nécessaires pour les serveurs, conteneurs, machines virtuelles, dans les réseaux maillés de service. Mais le nombre de clés et de certificats augmente comme une boule de neige, et la gestion devient rapidement chaotique, coûteuse et risquée, si vous faites tout vous-même. En l'absence de bonnes pratiques d'application et de surveillance des politiques, une entreprise peut souffrir en raison de la faiblesse des certificats ou de l'expiration inattendue.
GlobalSign et Venafi ont hébergé deux webcasts pour aider les développeurs.
Le premier est une introduction , et le second avec
des conseils techniques plus spécifiques pour connecter un système PKI de GlobalSign via le cloud Venafi en utilisant des outils open source via le HashiCorp Vault du pipeline Jenkins CI / CD.
Les principaux problèmes des processus de gestion de certificats existants sont dus à un grand nombre de procédures:
- Génération de certificats auto-signés dans OpenSSL.
- Travaillez avec plusieurs instances de HashiCorp Vault pour gérer une autorité de certification privée ou un certificat auto-signé.
- Enregistrement des demandes de certificats de confiance.
- Utilisation de certificats de fournisseurs de cloud public.
- Cryptons l'automatisation du renouvellement des certificats
- Écrire vos propres scripts
- Outils d'autoréglage pour DevOps tels que Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
Toutes les procédures augmentent le risque d'erreur et prennent beaucoup de temps. Venafi essaie de résoudre ces problèmes et de faciliter la vie des devops.
Les démos GlobalSign et Venafi sont divisées en deux sections. Tout d'abord, comment configurer Venafi Cloud et GlobalSign PKI. Ensuite, comment l'utiliser pour demander des certificats conformément aux politiques établies, à l'aide d'outils familiers.
Thèmes clés:
- Automatisation de l'émission de certificats dans le cadre des techniques DevOps CI / CD existantes (par exemple Jenkins).
- Accès instantané à l'ICP et aux services de certification sur toute la pile d'applications (émission de certificats en deux secondes)
- Standardisation de l'infrastructure à clé publique avec des solutions clé en main pour l'intégration avec l'orchestration de conteneurs, la gestion des secrets et les plateformes d'automatisation (par exemple, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack et autres). Le schéma général de délivrance des certificats est indiqué dans l'illustration ci-dessous.
Système d'émission de certificats via HashiCorp Vault, Venafi Cloud et GlobalSign. Dans le diagramme, CSR signifie «demande de signature de certificat»
- Haut débit et infrastructure PKI robuste pour des environnements dynamiques et hautement évolutifs
- Utilisation de groupes de sécurité via des stratégies et la visibilité des certificats émis
Cette approche vous permet d'organiser un système fiable sans être expert en cryptographie et PKI.
Moteur de secrets VenafiVenafi assure même qu'en fin de compte, c'est une solution plus économique car elle ne nécessite pas la participation de spécialistes PKI hautement rémunérés et des coûts de support.
La solution est entièrement intégrée au pipeline CI / CD existant et couvre tous les besoins de l'entreprise en matière de certificats. Ainsi, les développeurs et les développeurs peuvent travailler plus rapidement et ne pas traiter les problèmes cryptographiques difficiles.
