Ключевые интеграции Venafi
У девопсов и так много работы, а от них ещё требуют экспертных знаний по криптографии и инфраструктуре открытых ключей (PKI). Это неправильно.
Действительно, у каждой машины должен быть валидный TLS-сертификат. Они нужны для серверов, контейнеров, виртуальных машин, в сетках service mesh. Но количество ключей и сертификатов растёт как снежный ком, а управление быстро становится хаотичным, дорогостоящим и рискованным, если всё делать самостоятельно. При отсутствии надлежащей практики применения политик и мониторинга бизнес может пострадать из-за слабых сертификатов или неожиданного истечения срока действия.
GlobalSign и Venafi организовали два вебкаста в помощь девопсам. Первый — вводный, а второй — с более конкретными техническими советами по подключению системы PKI от GlobalSign через облако Venafi с помощью опенсорсных инструментов через HashiCorp Vault из конвейера Jenkins CI/CD.
Читать дальше →
source https://habr.com/ru/post/476186/?utm_campaign=476186&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2019/11/pki.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/11/17/%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c-%d0%b4%d0%b5%d0%b2%d0%be%d0%bf%d1%81%d0%b0%d0%bc-%d0%bf%d0%be-%d0%b2%d0%bd%d0%b5%d0%b4%d1%80%d0%b5%d0%bd%d0%b8%d1%8e-pki/
https://habrastorage.org/webt/xm/ko/or/xmkoor1cdjcyd1uanzu2i_1i-d0.png
Комментариев нет:
Отправить комментарий