开源安全项目在云原生环境中自动化高度安全的加密数据通信
犹他州盐湖城 - KubeCon + CloudNativeCon 北美 - 2024 年 11 月 12 日 - 云原生计算基金会(CNCF)今天宣布 cert-manager 正式毕业。
cert-manager 帮助云原生开发者自动化传输层安全(TLS)和相互传输层安全(mTLS)证书的颁发与续订。它通过自动化和简化 Kubernetes 平台上 X.509 证书的颁发、续订和生命周期管理,确保分布式系统中的安全通信。这消除了手动生成和管理证书的过程,并确保系统在无需频繁人工干预的情况下保持安全。
“通过简化开发者获取、管理和自动化安全证书的过程,cert-manager 确保应用程序在整个生命周期中保持安全,从而增强整个生态系统的安全性。”CNCF 首席技术官 Chris Aniszczyk 表示:“我们很高兴看到这个项目达到这一里程碑,并期待它继续改善云原生安全领域。”
cert-manager 于 2017 年在 Jetstack 创建,现在已成为 CyberArk 公司的 Venafi 一部分。它于 2020 年 11 月进入 CNCF 沙箱,过去四年持续增长,吸引了新的维护者,扩大了用户群,并根据社区需求增加了关键功能。该项目拥有超过 450 名贡献者,发布了 200 多次版本。它在 2022 年提升至孵化成熟度,并通过与 Kubernetes、SPIFFE、Istio、Prometheus 和 Envoy 等其他项目的集成,在不同环境中增强了云原生基础设施的安全性。
“cert-manager 是我们基于 Cluster API 的 Kubernetes 平台的重要组成部分。”Giantswarm 的 Spyros Synodinos 表示:“它简化了我们的 SSL/TLS 证书管理,增强了安全性,同时减少了运营开销。作为长期用户,我们很高兴看到 cert-manager 毕业,确认了它在现代云原生环境中的关键角色。”
该项目目前每月下载量达到 5 亿次,用户研究显示 86%的新生产集群在创建时都将 cert-manager 部署为标准实践,以管理 TLS 和 mTLS 证书的颁发与续订。它还有子项目,帮助处理各种任务,包括无密钥颁发、信任库管理和证书策略执行。它还扩展了对 AWS Private CA、Google CAS 和 HashiCorp Vault 等外部颁发者的支持,并与服务网格集成,以增强云原生环境的安全性。
“cert-manager 的毕业标志着成为证书管理事实上的项目的重要一步。”红帽的 Trilok Geer 表示:“这反映了贡献者的奉献精神以及组织对其自动化证书流程的信任,保障他们的云原生解决方案。”
该项目的路线图包括支持 ACME 续订信息(ARI),这将提供一种更简洁的方法来使用 ACME 协议续订证书,并旨在缩减 cert-manager 的核心组件,减少其攻击面、二进制文件大小、容器大小和复杂性,从而实现最佳的 PKI 管理。
“cert-manager 的毕业是这一精彩年份的点睛之笔。”Venafi 的 cert-manager 维护者及软件工程师 Ashley Davis 表示:“我为我们在八月招募到第一位来自社区的全职维护者而感到自豪。我对 TLS 的未来充满期待,尤其是在量子计算机威胁现代网络大多数安全基础的情况下。cert-manager 在帮助解决 Kubernetes 中的量子抵抗 TLS 问题方面将发挥重要作用,我们对此充满期待。”
“我从未想过一个最初作为面试练习开始的项目会在 CNCF 中获得毕业状态,并与 Kubernetes、Istio 和 etcd 等项目并列。”Jetstack 联合创始人、前首席执行官 Matt Barker 说:“这个里程碑是我们工程团队和社区承诺的真实见证。我为每位参与者感到无比自豪。”
“看到 cert-manager 社区成长到今天的规模,以及在云原生生态系统中的广泛应用,令人难以置信。”cert-manager 项目的维护者 James Munnelly 表示:“cert-manager 项目根植于社区,大家共同的目标是使 Kubernetes 中的 TLS 证书管理变得无缝。其毕业对我和许多为项目成功做出贡献的人来说是一个非常自豪的时刻。非常感谢所有参与者!”
“CNCF 通过提供坚实的治理框架、法律支持和基础设施赞助来赋能 cert-manager。”Venafi 的 cert-manager 维护者和高级软件工程师 Tim Ramlot 表示:“此外,CNCF 对供应商中立性的承诺大大增强了 cert-manager 的可靠性。”
为了正式从孵化状态毕业,该项目完成了 CNCF 赞助的安全审计,重新设计了治理文档,为贡献者成为全职维护者提供了路径,并与 TAG Security 和 TAG Contributor Strategy 合作审查安全和社区态度,同时将测试和发布流程迁移到 CNCF 拥有的基础设施。
想了解更多关于 cert-manager 的信息,请访问 KubeCon + CloudNativeCon 北美 2024 项目展区的 cert-manager 展台 (#10A)。
点击【阅读原文】阅读网站原文。
CNCF概况(幻灯片)
扫描二维码联系我们!
CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请关注CNCF微信公众号。
