- PVSM.RU - https://www.pvsm.ru -
[1]
Ключевые интеграции Venafi
У девопсов и так много работы, а от них ещё требуют экспертных знаний по криптографии и инфраструктуре открытых ключей (PKI). Это неправильно.
Действительно, у каждой машины должен быть валидный TLS-сертификат. Они нужны для серверов, контейнеров, виртуальных машин, в сетках service mesh. Но количество ключей и сертификатов растёт как снежный ком, а управление быстро становится хаотичным, дорогостоящим и рискованным, если всё делать самостоятельно. При отсутствии надлежащей практики применения политик и мониторинга бизнес может пострадать из-за слабых сертификатов или неожиданного истечения срока действия.
GlobalSign и Venafi организовали два вебкаста в помощь девопсам. Первый — вводный [2], а второй — с более конкретными техническими советами [3] по подключению системы PKI от GlobalSign через облако Venafi с помощью опенсорсных инструментов через HashiCorp Vault из конвейера Jenkins CI/CD.
Основные проблемы существующих процессов по управлению сертификатами вызваны большим количеством процедур:
Все процедуры повышают риск ошибки и отнимают много времени. Venafi пытается решить эти проблемы и упростить жизнь девопсам.
Демо GlobalSign и Venafi состоит из двух разделов. Во-первых, как настроить Venafi Cloud и GlobalSign PKI. Затем, как его использовать для запроса сертификатов согласно установленным политикам, с помощью знакомых инструментов.
Ключевые темы:
[5]
Схема выдачи сертификатов через HashiCorp Vault, Venafi Cloud и GlobalSign. На схеме CSR означает «запрос на подпись сертификата» (Certificate Signing Request)
Подобный подход позволяет организовать надёжную систему, не будучи экспертом в криптографии и PKI.
Автор: GlobalSign_admin
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/336939
Ссылки в тексте:
[1] Image: https://habrastorage.org/webt/xm/ko/or/xmkoor1cdjcyd1uanzu2i_1i-d0.png
[2] Первый — вводный: https://www.brighttalk.com/webcast/15985/369314
[3] более конкретными техническими советами: https://www.brighttalk.com/webcast/15985/369315
[4] Image: https://habrastorage.org/webt/hv/_4/kh/hv_4kh-ptapjlbrwjjbrr27yybs.png
[5] Image: https://habrastorage.org/webt/ld/t0/x0/ldt0x0gcqhlywjrmyy8tez5thw4.png
[6] Источник: https://habr.com/ru/post/476186/?utm_source=habrahabr&utm_medium=rss&utm_campaign=476186
Нажмите здесь для печати.