机器身份保护是现代应用开发的关键部分
当我们谈论联网机器或机器对机器通信时,我们不仅仅指全球企业网络中的大量物理设备。 如今,机器还包括在设备、API、容器、无服务器架构以及虚拟机(VM)上独立运行的代码。
因为它们是软件定义的,所以这些机器类型每天都很容易被创建、更改和销毁。 这种易用性使得软件定义机器成为应用程序开发工作流程的重要组成部分。 在整个持续改进、持续开发 (CI/CD) 流程中,轻松启动新虚拟机来开发和测试applications通常是快速将新applications(或现有applications的新功能)推向市场的重要部分。
对于应用开发人员来说,快速的 CI/CD 管道可以带来真正的好处;但如果没有精心创建,所有这些虚拟机都可能给您的基础设施带来压力并引入安全漏洞。 机器安全始于机器身份保护。
确保机器身份和确保机器对机器通信安全有两个基本要素:
1)数字证书: 数字证书是公钥与其所有者(即与特定机器相关联,在本例中包括虚拟机、软件和 Web 域)的关联方式。 证书总是有一个到期日期,并且在到期之前更容易更新。
2)加密密钥: 私钥使用户能够对信息进行数字签名,以证明其来自该私钥的所有者。 接收者使用公钥来验证数字签名是否来自特定的私钥。 该集合还协同工作,以确保使用公钥加密的数据只能由相关私钥的所有者解密。
维持安全通信依赖于整个物理和虚拟设备网络中证书和密钥的完美实施和协调。 防止与证书相关的中断的最佳方法是主动管理 - 这就是Venafi 平台的作用所在。 大约一年前,我们开始致力于F5 和 Venafi 的集成,以确保我们的共同客户能够简单、安全地为其applications扩展 HTTPS,包括跨多云基础设施自动化和扩展applications。 现在,我们很高兴开启这一合作的新阶段,将 Venafi 业界领先的机器身份保护功能扩展到一系列 F5 产品和解决方案中,包括BIG-IQ 集中管理。 借助 BIG-IQ 和 Venafi,您可以更轻松地自动化和协调密钥和证书,以保护所有 F5 BIG-IP(物理和虚拟)中的机器身份。
BIG-IQ 集中管理通过自动发现、跟踪、管理和监控物理和虚拟 BIG-IP 设备(以及在其上运行的服务)简化了对复杂 BIG-IP 环境的监督,无论是在云端、本地还是位于另一个数据中心。 证书管理是 BIG-IQ 中整合的众多管理任务之一,在这里我们可以与 Venafi 平台合作来自动化部署、更新或更改 SSL/TLS 证书的过程。 BIG-IQ 还可以及时提醒您,以便在证书到期之前提前做好计划,从而减轻问题的困扰。
其他资源