DevOps တွင် Public Key Infrastructure (PKI) အသုံးပြုနည်း နှင့် အလိုအလျောက်(Automate) လုပ်နည်း
Developers တွေနှင့် IT leaders တွေက ၎င်းတို့ရဲ့ development cycle အတွက် အပြောင်းအရွှေ့ လုံခြုံရေးနည်းလမ်း(shift-left security)ကို အကောင်အထည်ဖော်ဖို့ တုံ့ဆိုင်း နေပြီး workflow တွေကို အနှောင့်အယှက် ပေးလေ့ရှိပါတယ် ။ သို့သော်လည်း ခေတ်မီဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှု (modern cyber security threats) တွေကို ကိုင်တွယ် ဖြေရှင်းရာမှာ နည်းပညာခေတ်မီမှု သာမက ယဉ်ကျေးမှု နှင့် ဒဿနဆိုင်ရာ အပ်ဒိတ် တစ်ခု လိုအပ်ပါတယ် ။ Software engineers တွေက ဖွံ့ဖြိုးတိုးတက်မှု လုပ်ငန်းစဉ်(development process) ရဲ့ အဓိက အစိတ်အပိုင်း တစ်ခုအဖြစ် လုံခြုံရေးကို မြင်ရမှာပဲ ဖြစ်ပါတယ် ။ ဒါဟာ မရှိမဖြစ် လိုအပ်တဲ့ အရာပဲ ဖြစ်ပါတယ်။
Public Key Infrastructure (PKI) ဟာ လက်ရှိမှာ ယုံကြည် စိတ်ချရဆုံးသော လုံခြုံရေး အထောက်အထားစိစစ်ခြင်း ကိရိယာ ( security authentication tools) တွေထဲမှ တစ်ခု ဖြစ်ပါတယ်။ သို့သော် ကုန်ထုတ်လုပ်မှု လုပ်ငန်းစဉ် (production process) ကို မနှောင့်ယှက်ဘဲ ၎င်းကို ဖွံ့ဖြိုးတိုးတက်မှု (development ) မှာ ဘယ်လို ချောမွေ့အောင် ပေါင်းစပ် လုပ်ဆောင်ရမလဲ ဆိုတာ သိဖို့ လိုအပ်ပါတယ် ။
နောက်ဆုံးမှာ DevOps ကဲ့သို့သော frameworks တွေရဲ့ ရည်ရွယ်ချက်မှာ ခိုင်မာတဲ့ ဆော့ဖ်ဝဲလ် (robust software) ကို အမြန်နှုန်းမြင့်စွာ ပေးပို့ဖို့ပဲ ဖြစ်ပါတယ် ။ ဤလမ်းညွှန်က DevOps မှာ PKI ကို IT leaders တွေက ဘယ်လို အသုံးပြုပြီး အလိုအလျောက် လုပ်ဆောင်နိုင်တယ် ဆိုတာကို စူးစမ်း လေ့လာရမှာပဲ ဖြစ်ပါတယ်။
Public Key Infrastructure (PKI) ဆိုတာ ဘယ်လိုမျိုးလဲ ?
PKI က double-key asymmetric cryptosystem တစ်ခုပဲ ဖြစ်ပါတယ် ။ ၎င်းက digital certificates တွေ နှင့် signatures တွေမှ တစ်ဆင့် မြင့်မားတဲ့ အချက်အလက်တွေကို ကုဒ်ဝှက်ခြင်း(data encryption) ၊ အချက်အလက်တွေ လျှို့ဝှက်ခြင်း (information confidentiality) နှင့် အထောက်အထား စီမံခန့်ခွဲမှု (identity management) တို့ပါ၀◌င်တဲ့ IT systems တွေကို ပံ့ပိုးပေးပါတယ်။
Encrypted message exchanges တွေက PKI ရဲ့ ရေပန်း အစားဆုံး အသုံးပြုမှု တစ်ခုပဲ ဖြစ်ပါတယ်။ ဒီ process အတွင်း messages တွေကို public key ဖြင့် ကုဒ်ဝှက်(encrypted)ထားပြီး private key ကို အသုံးပြုကာ စာဝှက်ထားပါတယ် ။
Public key ကို လူသိရှင်ကြား ရနိုင်သော်လည်း ၊ private key က တစ်ခုတည်းသော အကြောင်းအရာ (single entity) နှင့် သက်ဆိုင်ပါတယ်။ မည်သို့ပင် ဆိုစေကာမူ လက်ခံသူ( recipient )က message ကို ဖွင့်ခြင်း ဒါမှမဟုတ် ကုဒ်ဝှက်ခြင်း(decrypt ) မပြုမီ၊ ၎င်းတို့ဟာ ပေးပို့သူရဲ့ အထောက်အထားကို အတည်ပြုဖို့ လိုအပ်ပါတယ်။
PKI က public-key holder ရဲ့ အထောက်အထားကို အတည်ပြုဖို့ အတွက် digital certificate authentication ကို အသုံးပြုခြင်းဖြင့် ဒီ function ကို လုပ်ဆောင်ပေး ပါတယ်။ ဒီ process တစ်ခုလုံးက လိမ်လည်မှု တွေကို တားဆီးနိုင်ပြီး messages တွေက သီးသန့် ( private )ဖြစ်ပြီး လုံခြုံကြောင်း သေချာ စေနိုင်ပါတယ်။ သို့သော် ဒီ process က software development နှင့် ဘယ်လို သက်ဆိုင်တယ် ဘာကြောင့် ၎င်းကို DevOps pipeline မှာ ဘယ်လို အကောင်အထည် ဖော်သင့်သလဲ သိဖို့ လိုအပ်ပါတယ်။
Reference: GlobalSign
သတင်းဆောင်းပါးများ ဖတ်ရှုနိုင်ရန် နှင့်ရသစုံ ဗီဒီယိုများကို လက်မလွတ်တမ်း ကြည့်ရှုနိုင်ရန် Mitelar Facebook Page , Mitelar Website နှင့် Mitelar Youtube Channel တို့တွင် အသေးစိတ် ဝင်ရောက်လေ့လာကြည့်ရှုနိုင်ပြီး Like နဲ့ Followလေးလုပ်ထားဖို့လဲမမေ့ပါနဲနော်…။
