USA / Canada 866-503-1471

International +972-722-405-222

« לעמוד הראשי

מהם האתגרים בפיתוח עצמי של יכולות Vault Enterprise ?

פורסם ב 9 בספטמבר 2021 ¬ 15:06Tamir Gefen

Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management).

בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו,
וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק בגירסאות Vault שבתשלום.

לצפייה בוידאו על Vault Enterprise (3 דקות):

 

לוידאו הוספנו כתוביות באנגלית וכן תרגמנו אותו לעברית – להלן:

"המימוש של Vault, כמוצר, היה מורכב. הוא אמנם קל לשימוש למשתמשים, אבל זה בזכות כך שניהול המפתחות והיבטי ה- security הוזזו מאחריות המשתמשים ועברו לצד הארכיקטוני שדרכו נבנה המוצר.
פיצ'רים מסויימים, כמו replication (לצרכי High availability) הם מורכבים מטבעם. הם מורכבים ברמה כזו שהם מצריכים גם ידע עמוק ומומחיות בנושאי security, וגם זמן פיתוח רב (בין השאר כדי להוכיח שדברים מסויימים אכן מאובטחים ברמה גבוהה).הצוות שפיתח את Vault בעל רקע עמוק גם ב- Vault וגם בבניית מערכות מאובטחות. אבל זה לא אומר שאנחנו מדעני טילים.

אנחנו לא בהכרח חכמים יותר מאנשים אחרים, אלא זה באמת פונקציה של זמן רב שהיה צריך להשקיע – ועשינו זאת . למשל בנושא ה- replication השקענו זמן רב שעוזר לך לוודא שאף אחד לא יפרוץ למערכת או לשבור אותה באמצעות וקטור תקיפה שנגזר מכך שזוהי רפליקציה.
לקח לנו כחברה שנתיים וחצי לבנות פתרון replication, וזה כלל עבודה עם אלה שפיתחו את מוצר הבסיס של Vault . כך שאפשר להגיד שהתשלום על Vault Enterprise חוסך לפחות שנתיים וחצי של פיתוח עצמי.

Vault , מאחורי הקלעים, הוא מוצר מורכב לפיתוח

התכונה השנייה במוצר שמשתמשים נתקלים בה היא בעצם עניין המורכבות. מה שאני מתכוון הוא ש- Vault לא רק פורצת את גבולות הטכנולוגיה, אלא גם פורצת דרך בצד המדעי הקשור לאופן בו אנו מגנים על נתונים.
פיצ'רים כמו replication, למשל, נמצאים ממש בחוד החנית של כל תחום המחשוב המבוזר. כך שכאשר אנו בונים תכונות כמו שכפול (רפליקה) או שאנו בונים כלים שבהם Vault צריך לפעול כעת בסביבה גלובלית ועדיין בצורה מאובטחת מאוד, אנו עושים זאת באופן הדורש מאיתנו הבנה עמוקה ואינטימית מאוד של נושאים כמו מחשוב מבוזר ומאובטח, קריפטוגרפיה, במקרים מסוימים עם שפות פורמליות ושיטות פורמליות. בכנות, אלה תחומים שקשה מאוד להבין בהם. לא רק בגלל מורכבות הנושא, אלא גם מכיוון שנדיר למצוא אנשים שיש להם מיומנות בנושא.

אנו ברי-מזל שיש לנו מהנדסים ב- HashiCorp שיש להם רקע עמוק בכמה מהתחומים התיאורטיים האלה של מדעי המחשב ומתמטיקה שימושית. אבל היישום שלהם נחוץ כדי באמת להבין ולהתגבר על אתגרים הקשורים ל- replication, ל – transit , לפיצ'רים רבים של Vault ובפרט של Vault Enterprise".

hashicorp vault enterprise

כמה פרטים על Vault שאולי לא ידעתם:

  • המוצר בפיתוח מאז שנת 2015
  • Vault מבוסס קוד פתוח
  • המוצר Vault הוא כיום סטנדרט דה-פקטו בתחום ה- secret management וההגנה על מידע רגיש.
  • למוצר גירסא חינמית וכן גירסאות Enterprise הניתנות להתקנה עצמית (גם בענן),
    וכוללות את כל יכולות הגירסא החינמית, ובנוסף תמיכה טכנית של היצרן וכן פיצ'רים נוספים כגון replication , namespaces, High Availability ועוד
  • אלפי חברות בעולם משתמשות ב- Vault Enterprise (וכמובן גם בישראל)

 

אנו חברת ALM-Toolbox המפיצים הרשמיים של HashiCorp Vault בישראל ובמדינות נוספות.
אנו מציעים :

  • הדרכות לכל מוצרי HashiCorp (הדרכות פרטיות לארגון שלכם – בפרט על Vault ו- Terraform)
  • עזרה בבחירת רשיון Enterprise המתאים ביותר לצרכים שלכם (וכן סיוע שלנו בתנאי תשלום נוחים)
  • ביצוע שדרוגי גירסא ל- Vault בצורה בטוחה
  • יעוץ ארכיטקטוני בתכנון deployment והקמה (כולל Kubernetes)
  • Vault Managed Services
  • תמיכה שלנו בסביבות production עם אפשרות ל- SLA

פנו אלינו: hashicorp@almtoolbox.com או טלפונית: 072-240-5222

 

קישורים רלבנטים:

DevSecOps, Hashicorp, Vault