来自Venafi演示:手动证书安装如何阻碍持续的应用程序集成和部署云服务和容器已成为部署Web应用程序的事实上的标准。 但是,将SSL / TLS证书集成到DevOps环境中仍然过于复杂和缓慢。 许多任务仍然是手动执行的,这对devop来说是很大的负担。 在带有容器的虚拟环境中,网络上的机器数量急剧增加,并且仍然需要保护机器之间的连接和通信。 如果在这样的环境中不能很好地建立证书和管理实践的发行,则每台计算机缺乏可靠的身份验证会增加攻击面。
如果一切都是手动完成的,那么开发人员通常
会优先考虑速度和简便性,而不是安全性 。 有时,为了提高速度,他们选择了更简单的选项:使用自签名证书创建自己的证书颁发机构(CA),弱加密算法,导入不受信任的根证书,对根CA和中间CA的密钥保护不足。 有时,开发人员根本不使用SSL / TLS来加密机器和容器之间的通信。
为了解决这个问题,市场上出现了几种新服务,它们直接集成到连续集成/交付周期(CI / CD)中并使流程自动化。
这些服务提高了安全性,提高了开发效率,并符合安全法规标准,例如PCI-DSS,NIST和HIPAA。 支持只需几行代码。 自2017年4月以来,Venafi
提供了其中一项服务,该服务专门从事信息安全解决方案。
CI / CD传送带中的Venafi Cloud PlaceVenafi Cloud for DevOps是一项集成的云服务,可将加密密钥和数字证书的基础架构方便地集成到流行的公司DevOps平台中。 该公司最近
宣布将Venafi Cloud与GlobalSign PKI公钥基础结构进行集成。
Venafi Cloud可帮助管理SSL / TLS证书。 您可以将平台作为
免费Beta版的一部分进行
测试 。
主要特点:
- 跟踪所有外部证书。
- 持续监视和查看每个内部证书的安装位置(使用轻量级扫描仪)。
- 识别潜在漏洞。
- 自动请求和续订证书,并与证书颁发机构集成。 证书将在几秒钟内交付。 直接向CI / CD管道颁发证书,并为每种环境应用适当的策略。
- 通过REST API自动安装证书,并与DevOps工具和ACME服务器集成(自动证书管理环境)。
- 报告生成。
Venafi Cloud最初提供与DevOps工具的集成,这些工具包括Hashicorp Terraform,Hashicorp Vault,SaltStack,Ansible,Docker和Jetstack Cert-Manager。 Venafi Cloud和GlobalSign PKI DevOps提供了详细记录的标准接口,包括REST API,开源VCert SDK(在Go和Python中提供)和ACME。 现在,各种规模的企业都可以在其混合基础架构和多个云中拥有一个机器识别服务,这有助于提高DevOps的速度。
下表列出了Venafi Cloud的主要功能。
