Integrasi Utama VenafiPengembang memiliki banyak pekerjaan, dan mereka masih membutuhkan pengetahuan ahli tentang kriptografi dan infrastruktur kunci publik (PKI). Ini salah.
Memang, setiap mesin harus memiliki sertifikat TLS yang valid. Mereka diperlukan untuk server, wadah, mesin virtual, dalam jaringan layanan mesh. Tetapi jumlah kunci dan sertifikat tumbuh seperti bola salju, dan manajemen dengan cepat menjadi kacau, mahal dan berisiko, jika Anda melakukan semuanya sendiri. Dengan tidak adanya praktik penegakan kebijakan dan pemantauan yang baik, sebuah bisnis dapat menderita karena sertifikat yang lemah atau kedaluwarsa yang tak terduga.
GlobalSign dan Venafi menjadi tuan rumah dua webcast untuk membantu devops.
Yang pertama adalah pengantar , dan yang kedua dengan
tips teknis yang lebih spesifik untuk menghubungkan sistem PKI dari GlobalSign melalui cloud Venafi menggunakan alat open source melalui HashiCorp Vault dari pipa Jenkins CI / CD.
Masalah utama dari proses manajemen sertifikat yang ada disebabkan oleh sejumlah besar prosedur:
- Pembuatan sertifikat yang ditandatangani sendiri di OpenSSL.
- Bekerja dengan beberapa instance HashiCorp Vault untuk mengelola otoritas sertifikasi swasta atau sertifikat yang ditandatangani sendiri.
- Pendaftaran aplikasi untuk sertifikat tepercaya.
- Menggunakan sertifikat dari penyedia cloud publik.
- Mari Mengenkripsi Otomasi Pembaruan Sertifikat
- Menulis skrip Anda sendiri
- Alat self-tuning untuk DevOps seperti Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
Semua prosedur meningkatkan risiko kesalahan dan membutuhkan banyak waktu. Venafi berusaha menyelesaikan masalah ini dan membuat hidup lebih mudah bagi para devosan.
Demo GlobalSign dan Venafi dibagi menjadi dua bagian. Pertama, cara mengkonfigurasi Venafi Cloud dan GlobalSign PKI. Lalu, bagaimana menggunakannya untuk meminta sertifikat sesuai dengan kebijakan yang ditetapkan, menggunakan alat yang sudah dikenal.
Topik utama:
- Otomatisasi penerbitan sertifikat dalam kerangka teknik DevOps CI / CD yang ada (misalnya, Jenkins).
- Akses instan ke PKI dan layanan sertifikasi di seluruh tumpukan aplikasi (mengeluarkan sertifikat dalam dua detik)
- Standarisasi infrastruktur kunci publik dengan solusi turnkey untuk integrasi dengan orkestrasi wadah, manajemen rahasia dan platform otomatisasi (misalnya, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack, dan lainnya). Skema umum untuk menerbitkan sertifikat ditunjukkan pada ilustrasi di bawah ini.
Skema penerbitan sertifikat melalui HashiCorp Vault, Venafi Cloud dan GlobalSign. Dalam diagram, CSR berarti "Permintaan Penandatanganan Sertifikat"
- Throughput tinggi dan infrastruktur PKI yang kuat untuk lingkungan yang dinamis dan sangat skalabel
- Penggunaan grup keamanan melalui kebijakan dan visibilitas sertifikat yang dikeluarkan
Pendekatan ini memungkinkan Anda untuk mengatur sistem yang andal tanpa menjadi ahli dalam kriptografi dan PKI.
Mesin rahasia VenafiVenafi bahkan meyakinkan bahwa pada akhirnya itu adalah solusi yang lebih ekonomis karena tidak memerlukan keterlibatan spesialis PKI yang dibayar tinggi dan biaya dukungan.
Solusi ini sepenuhnya terintegrasi ke dalam pipa CI / CD yang ada dan mencakup semua kebutuhan perusahaan untuk sertifikat. Dengan demikian, pengembang dan pengembang dapat bekerja lebih cepat dan tidak berurusan dengan masalah kriptografi yang sulit.
