曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        使企業能夠實現安全且合規的DevOps
        發布時間:2020-11-29 15:01:43   閱讀次數:

        Thales、Venafi和HashiCorp的集成DevOps解決方案

        使企業能夠實現安全且合規的DevOps(圖1)

        存在的問題

        當今的大型企業跨多個領域運作,在多個城市和國家/地區充當虛擬組織。隨著近來的健康問題不斷擴大,對遠程勞動力的需求使企業的外圍范圍變得越來越寬。通常將分散于各個領域的個人的努力結合在一起的一個部門是軟件開發。 DevOps或使應用程序開發和操作組合在一起的過程會增加復雜性和安全性風險,而程序員在現場,防火墻后且只能訪問開發環境時,這是以前程序員無法看到的。除了無法正確實施DevOps帶來的敏捷性和規模之外,DevOps流程也會受到阻礙和黑客攻擊,從而給最終產品增加了開發時間和安全風險。


        有幾種安全解決方案可用來維持對DevOps流程的信任,包括代碼簽名、秘密管理、TLS / SSL密鑰和計算機身份管理。任何安全解決方案的根源都是位于PKI環境核心的私鑰。如果代碼簽名私鑰意外地或通過網絡漏洞進入攻擊者的手中,則可能對業務造成嚴重損害。信任的根源被破壞,使用這些密鑰的數字簽名值得懷疑,并且不能保證它們簽名的代碼的完整性。


        將完全不同的安全產品組合到一個統一的解決方案中可能會很復雜,并且可能會讓組織自行決定如何部署競爭解決方案。如果沒有經過測試、優化和無縫協作的解決方案組件,DevOps團隊的代碼開發和部署速度就會受到負面影響。此外,解決方案中缺少一個關鍵要素可能會在最終產品中留下信任差距。


        正確實施后,可以保護DevOps的所有方面:

        • 秘密被安全地存儲;

        • 開發和部署過程與協議保持不變;

        • 符合合規要求;

        • 端到端的信任根得以維持;

        • 并且組織的InfoSec政策得到維護。


        該解決方案還必須對開發人員正在使用的過程和工具透明。


        解決方案

        無論是本地部署團隊還是云分布式DevOps團隊,要真正有效地部署到關鍵業務系統中,DevOps都需要在易用性,速度和安全性之間取得平衡。過去,在開發人員快速構建新的軟件工作流時,獲得開發人員所需的兼容證書的過程非常緩慢。 Venafi、HashiCorp和Thales組合解決方案為開發人員提供了速度和信任根源之間的平衡。通過將DevOps工具與證書頒發機構連接,此解決方案提供了一種自動有效的方式來提供企業信任的合規SSL證書,可從開發人員使用的工具中對其進行訪問。這種緊密的集成使開發人員能夠在不犧牲對安全策略的合規性的情況下保持敏捷開發過程的速度。


        Venafi信任保護平臺可以管理和自動化所有PKI證書,同時滿足DevOps快速移動的需求。 Thales Luna HSM可以在本地使用,也可以使用Thales數據保護點播(DPoD)作為云HSM服務,提供重要的HSM密鑰存儲,以通過保護HashiCorp Vault和Venafi Trust Protection Platform主密鑰來確保免受破壞。 并為公共CA提供更安全的DevOps信任根。 PKI基礎結構一直是手動過程,生成私鑰和CSR,提交給CA,然后等待驗證和簽名過程完成。 這種聯合解決方案將PKI基礎結構簡化為單個命令,甚至是全自動過程。 Thales和Venafi還與DigiCert、Entrust Datacard、GlobalSign、PrimeKey和Sectigo等公共CA緊密合作,以確??蛻魮碛邪踩?、高質量和合規的SSL證書,以滿足其合規性和DevOps要求。

        1-201129151552196.png

        它是如何運作的?

        1. Thales Luna HSM自動打開HashiCorp Vault的密封

        2. DevOps團隊向Vault請求新應用程序的計算機標識

        3. Vault使用Luna HSM提供的高級熵來生成私鑰對。

        4. Vault創建證書簽名請求(CSR)并將其發送到Venafi信任保護平臺(TPP)

        5. TPP將CSR發送到CA以完成并發送回TPP

          1. Luna HSM為TPP數據庫提供主密鑰保護

          2. Luna HSM為領先的CA提供信任保護的根源

        6. 保險柜從TPP檢索證書

        7. 在CI / CD期間從Vault檢索新的計算機標識

        8. 構建過程并安裝在應用程序上


        方案的主要特點和優點

        • 本地、混合和基于云的Thales HSM選項通過管理和存儲在經過認證的信任HSM根中來確保您的關鍵加密密鑰和數字身份始終安全


        • Thales HSM可以輕松,經濟高效地滿足行業內大多數認證的合規性要求,包括FIPS 140-2、通用標準(CC)、eIDAS、GDPR、ITI、新加坡CC NITES等


        • Venafi將證書頒發機構(CA)與開發人員當前使用的工具無縫連接,在提供安全且合規的證書的同時,自動執行密鑰和證書的生命周期,并保持DevOps Agile開發過程的速度和效率。


        • 使用本機保管庫命令來請求證書,同時完全遵守公司安全和審核策略。


        • HashiCorp Vault PKI簡化了TLS證書的分發,允許用戶使用單個命令或通過完全自動化的過程來創建PKI證書


        綜上所述

        從Thales、Venafi和HashiCorp等三家行業領先的公司中選擇完全集成并經過測試的DevOps解決方案,采用DevOps實踐的組織可以利用企業級開發程序所需的安全性,報告和審計功能來實施控制和流程。 通過在符合FIPS 140-2 Level 3和CC EAL4+的Luna HSM中包括信任根保護,該應用程序可以滿足全球法規要求,同時保持敏捷開發過程提供的工具、速度和靈活性。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精