Servicios de PKI y firma para microservicios y entornos DevOps
Los microservicios, como enfoque arquitectónico para el desarrollo de software, se basan en la creación de una aplicación como un conjunto de pequeños servicios, generalmente orquestados por un sistema automatizado. Su adopción está relacionada con el uso de DevOps, la integración y entrega continuas (CI/CD) y los contenedores.
Los microservicios tienen muchos aspectos y significados, y el término puede tener diferentes significados para cada persona. Un aspecto que suele venir a la mente es la implementación y gestión de un gran número de servicios, generalmente en forma de servidores ligeros. Esto, a su vez, crea la necesidad de automatizar la configuración de servidores y aplicaciones, incluyendo las claves de seguridad y las credenciales necesarias.
En relación con PKI, PrimeKey reconoce la importancia de que nuestros productos sean compatibles con DevOps como un aspecto importante, que incluye:
Para configurar y ejecutar los productos PKI en un entorno DevOps, consulte Implementación de PKI y servicios de firma en entornos DevOps .
Administrar aplicaciones (no PKI) en un entorno DevOps de forma segura, proporcionándoles certificados, firmas digitales y credenciales a medida que se crean y destruyen servicios.
Las siguientes secciones cubren temas relacionados con el segundo caso: administrar aplicaciones (no PKI) en un entorno DevOps de forma segura.
Administración de credenciales PKI e identidades de máquinas para aplicaciones en DevOps
Al implementar muchos servicios, es necesario tener en cuenta la gestión de las identidades de las máquinas y los secretos. La gestión de las credenciales PKI y las identidades de las máquinas para aplicaciones debe ser, preferiblemente, automatizada, pero lo más segura posible. Para obtener más información sobre la emisión y la gestión de credenciales PKI e identidades de las máquinas para aplicaciones en DevOps y cómo aprovisionar automáticamente certificados a contenedores en Kubernetes, consulte " Gestión de credenciales PKI e identidades de las máquinas para aplicaciones" .
Uso de EJBCA Enterprise para emitir y administrar certificados a través de (Hashicorp) Vault
HashiCorp Vault es un producto popular para gestionar secretos. Al usar microservicios a gran escala, existen numerosos servicios y secretos que gestionar. HashiCorp Vault incluye una Autoridad de Certificación (CA) integrada; sin embargo, usar esta CA independiente creará una PKI independiente, no conectada a la PKI corporativa. Una PKI independiente no suele ser deseable en las organizaciones, ya que no cumple con los requisitos regulatorios ni de seguridad. Para obtener más información sobre cómo integrar la PKI de Vault en una PKI controlada y gestionada corporativamente, consulte Uso de EJBCA Enterprise para emitir y gestionar certificados a través de (Hashicorp) Vault .
Firma de código
Ningún entorno DevOps está completo sin soluciones de firma de código seguro, que permitan a los equipos de DevOps:
Código de aplicación de firma en desarrollo
Contenedores de señales que se están desplegando
Habilitar la verificación de firmas digitales evitando la instalación de software no autorizado.
Con SignServer Enterprise, es fácil integrar la firma de código segura en la canalización de CI/CD, por ejemplo, con Jenkins. Para más información, consulte la guía práctica de SignServer sobre cómo integrar Jenkins con SignServer para la firma de código automatizada .
Contenido relacionado
Para obtener más información sobre otras áreas de soluciones interesantes y lo que necesita configurar, consulte Áreas de soluciones .
Áreas de solución
Página: Implementación de PKI y servicios de firma en entornos DevOps
Página: Emisión de certificados de identidad electrónica y firma de pasaportes electrónicos
Página: Implementación de PKI híbrida para fabricantes modernos
Página: PKI para 3GPP
Página: Preparación post-cuántica
Página: Emisión de certificados TLS