Principais Integrações VenafiOs desenvolvedores têm muito trabalho e também exigem conhecimento especializado em criptografia e infraestrutura de chave pública (PKI). Isto está errado.
De fato, cada máquina deve ter um certificado TLS válido. Eles são necessários para servidores, contêineres, máquinas virtuais, em redes de malha de serviço. Mas o número de chaves e certificados está crescendo como uma bola de neve e o gerenciamento está rapidamente se tornando caótico, caro e arriscado, se você fizer tudo sozinho. Na ausência de boas práticas de aplicação e monitoramento de políticas, uma empresa pode sofrer devido a certificados fracos ou expiração inesperada.
A GlobalSign e Venafi hospedaram dois webcasts para ajudar os devops.
O primeiro é introdutório e o segundo com
dicas técnicas mais específicas para conectar um sistema PKI da GlobalSign através da nuvem Venafi usando ferramentas de código aberto através do HashiCorp Vault do pipeline de CI / CD da Jenkins.
Os principais problemas dos processos de gerenciamento de certificados existentes são causados por um grande número de procedimentos:
- Geração de certificados autoassinados no OpenSSL.
- Trabalhe com várias instâncias do HashiCorp Vault para gerenciar uma autoridade de certificação privada ou um certificado autoassinado.
- Registro de aplicativos para certificados confiáveis.
- Usando certificados de provedores de nuvem pública.
- Vamos criptografar a automação de renovação de certificados
- Escrevendo seus próprios scripts
- Ferramentas de autoajuste para DevOps como Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry
Todos os procedimentos aumentam o risco de erro e levam muito tempo. Venafi está tentando resolver esses problemas e facilitar a vida dos devotos.
As demos GlobalSign e Venafi são divididas em duas seções. Primeiro, como configurar o Venafi Cloud e o GlobalSign PKI. Em seguida, como usá-lo para solicitar certificados de acordo com políticas estabelecidas, usando ferramentas familiares.
Tópicos principais:
- Automação da emissão de certificados na estrutura das técnicas existentes de CI / CD do DevOps (por exemplo, Jenkins).
- Acesso instantâneo aos serviços de certificação e PKI em toda a pilha de aplicativos (emissão de certificados em dois segundos)
- Padronização da infraestrutura de chave pública com soluções chave na mão para integração com plataformas de orquestração de contêiner, gerenciamento secreto e automação (por exemplo, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack e outros). O esquema geral para emissão de certificados é mostrado na ilustração abaixo.
Esquema de emissão de certificados através do HashiCorp Vault, Venafi Cloud e GlobalSign. No diagrama, CSR significa "Solicitação de assinatura de certificado"
- Alto rendimento e infraestrutura PKI robusta para ambientes dinâmicos e altamente escaláveis
- Uso de grupos de segurança por meio de políticas e visibilidade de certificados emitidos
Essa abordagem permite que você organize um sistema confiável sem ser um especialista em criptografia e PKI.
Mecanismo de segredos venafiVenafi até garante que, no final, é uma solução mais econômica, porque não requer o envolvimento de especialistas em PKI altamente remunerados e custos de suporte.
A solução está totalmente integrada ao pipeline de CI / CD existente e cobre todas as necessidades de certificados da empresa. Assim, desenvolvedores e desenvolvedores podem trabalhar mais rapidamente e não lidar com problemas criptográficos difíceis.
