बादलों और कंटेनरों में एसएसएल / टीएलएस प्रमाणपत्र का प्रबंधन - मानव कार्य नहीं

वेनाफी प्रस्तुति से: कैसे मैनुअल सर्टिफिकेट इंस्टॉलेशन हिंडर्स कंटीन्यूअस एप्लिकेशन इंटीग्रेशन एंड डेप्लॉयमेंट

क्लाउड एप्लिकेशन और कंटेनर वेब एप्लिकेशन को तैनात करने के लिए वास्तविक मानक बन गए हैं। हालाँकि, DevOps परिवेश में SSL / TLS प्रमाणपत्रों का एकीकरण बहुत जटिल और धीमा रहता है। कई कार्य अभी भी मैन्युअल रूप से किए जाते हैं, और यह devops पर बहुत बड़ा भार है। कंटेनरों के साथ एक आभासी वातावरण में, नेटवर्क पर मशीनों की संख्या नाटकीय रूप से बढ़ जाती है, और मशीन-मशीन कनेक्शन और उनके बीच संचार की सुरक्षा अभी भी आवश्यक है। यदि इस तरह के वातावरण में प्रमाणपत्र और प्रबंधन प्रथाओं को जारी करना खराब तरीके से स्थापित है, तो प्रत्येक मशीन के विश्वसनीय प्रमाणीकरण की कमी से हमले की सतह बढ़ जाती है।

यदि सब कुछ मैन्युअल रूप से किया जाता है, तो डेवलपर्स अक्सर सुरक्षा के बजाय गति और सादगी को प्राथमिकता देते हैं । कभी-कभी, गति के लिए, वे सरल विकल्प चुनते हैं: स्व-हस्ताक्षरित प्रमाण पत्र, कमजोर एन्क्रिप्शन एल्गोरिदम के साथ अपना स्वयं का प्रमाणन प्राधिकरण (सीए) बनाना, अविश्वसनीय रूट प्रमाण पत्र आयात करना, जड़ और मध्यवर्ती सीए के लिए गुप्त कुंजी की अपर्याप्त सुरक्षा। और कभी-कभी देव मशीनों और कंटेनरों के बीच संचार को एन्क्रिप्ट करने के लिए एसएसएल / टीएलएस का उपयोग नहीं करते हैं।

इस समस्या को हल करने के लिए, कई नई सेवाएं बाजार पर दिखाई दीं जो निरंतर एकीकरण / वितरण चक्र (CI / CD) में सीधे एकीकृत होती हैं और प्रक्रिया को स्वचालित करती हैं।

ये सेवाएं बेहतर सुरक्षा और बढ़ी हुई उत्पादकता प्रदान करती हैं, साथ ही साथ पीसीआई-डीएसएस, एनआईएसटी और एचआईपीएए जैसे सुरक्षा विनियामक मानकों का अनुपालन करती हैं। और समर्थन के लिए कोड की केवल कुछ पंक्तियों की आवश्यकता होती है। अप्रैल 2017 से इन सेवाओं में से एक वेनाफी द्वारा प्रदान की जाती है, जो सूचना सुरक्षा समाधानों में माहिर है।


वेनफी क्लाउड प्लेस सीआई / सीडी कन्वेयर में

DevOps के लिए वेनाफ़ी क्लाउड एक एकीकृत क्लाउड सेवा है जो लोकप्रिय कॉर्पोरेट DevOps प्लेटफार्मों में क्रिप्टोग्राफ़िक कुंजियों और डिजिटल प्रमाणपत्रों के बुनियादी ढांचे को आसानी से एकीकृत करता है। कंपनी ने हाल ही में GlobalSign PKI सार्वजनिक कुंजी बुनियादी ढांचे के साथ वेनाफी क्लाउड के एकीकरण की घोषणा की।

वेनाफी क्लाउड एसएसएल / टीएलएस प्रमाणपत्रों को प्रबंधित करने में मदद करता है। आप फ्री बीटा के हिस्से के रूप में प्लेटफॉर्म का परीक्षण कर सकते हैं।

मुख्य विशेषताएं:

• सभी बाहरी प्रमाणपत्रों को ट्रैक करना।
  
• सतत निगरानी और देखना जहां प्रत्येक आंतरिक प्रमाणपत्र स्थापित है (एक हल्के स्कैनर का उपयोग किया जाता है)।
  
• संभावित कमजोरियों की पहचान।
  
• स्वचालित अनुरोध और प्रमाणपत्रों का नवीनीकरण, प्रमाणन प्राधिकरण के साथ एकीकरण। प्रमाणपत्र सेकंड के भीतर वितरित किए जाते हैं। सीआई / सीडी पाइपलाइनों को सीधे प्रमाण पत्र जारी करना और प्रत्येक पर्यावरण के लिए उपयुक्त नीतियां लागू करना।
  
  
  
• REST API के माध्यम से प्रमाणपत्रों की स्वचालित स्थापना, DevOps उपकरण और ACME सर्वर (स्वचालित प्रमाणपत्र प्रबंधन पर्यावरण) के साथ एकीकरण।
  
• रिपोर्ट जनरेशन

वेनाफी क्लाउड शुरू में हैशिकॉर्प टेराफॉर्म, हैशिकॉर्प वॉल्ट, सॉल्टस्टैक, अन्सिबल, डॉकर और जेटस्टैक सर्टिफिकेट-मैनेजर सहित देवओप्स टूल के साथ एकीकरण प्रदान करता है। वेनाफी क्लाउड और ग्लोबलसाइन पीकेआई देवओप्स, अच्छी तरह से प्रलेखित मानक इंटरफेस प्रदान करते हैं, जिसमें आरईएसटी एपीआई, ओपन सोर्स वीसीआरटी एसडीके (गो और पायथन में उपलब्ध), और एसीएमई शामिल हैं। सभी आकारों के व्यवसायों में अब उनके संकर बुनियादी ढांचे और कई बादलों में एक मशीन पहचान सेवा हो सकती है, जो DevOps की गति बढ़ाने में मदद करती है।



वेनाफी क्लाउड के मुख्य कार्य तालिका में सूचीबद्ध हैं।

---