😱 Всё «по-взрослому»
В современных гибридных инфраструктурах Linux-системы всё чаще соседствуют с Windows-доменами. Но если в мире Windows управление PKI давно стандартизировано, то автоматизация работы с сертификатами в Linux остаётся задачей «со звёздочкой» 🤷♂️
Отсутствие единого стандарта хранения, сложности интеграции с корпоративными CA и риски безопасности закрытых ключей – всё это превращает autoenrollment в Linux в трудоёмкий процесс.
На Хабре вышла новая статья от Евгения Галкина, директора по кибербезопасности Avanpost.
➡️ В статье:
🟡 Почему autoenrollment в Linux до сих пор остаётся набором скриптов и костылей
🟡 Чем SCEP и ACME действительно полезны, а где упираются в архитектурные ограничения
🟡 Почему безопасность закрытых ключей – ключевая, но часто игнорируемая часть PKI
🟡 И как доменная модель PKI позволяет дать Linux тот же уровень управляемости, который много лет считался «нормой» в Windows
Отдельно и подробно разобран практический подход Avanpost: как с помощью Avanpost DS и Avanpost CA реализовать централизованный, масштабируемый и безопасный autoenrollment сертификатов для Linux без компромиссов и ручных операций.
