להלן הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- Dynamic Secrets . קודם כל – בואו נגדיר מהו "Secret" : זה יכול להיות סיסמא, token , תעודות סטרפיקציה, מפתחות הצפנה ועוד. Vault מאפשרת לנו לנהל את הסודות האלו במערכת מרכזית, כך שאנו מונעים התפזרות של […]
כל הפוסטים בקטגוריה ‘Vault’
מה חדש ב- HashiCorp Vault 1.8 ?
גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]
Vault HCP Cloud VS Vault Enterprise
כידוע, לפני חודשים ספורים החלה חברת HashiCorp להציע את המוצר הפופולרי Vault גם כשירות מנוהל על ידם בענן (תחת השם "Vault HCP" או Vault Cloud), ובאופן רשמי כגירסת "GA" (בעוד שעד אז הוצע רק כמוצר on-premises). לאחרונה, בעקבות שאלות של מתעניינים ששאלו על ההבדלים ביניהם, בדקנו את הנושא לעומק, ולהלן המסקנות: נכון לרגע כתיבת שורות […]
מה חדש ב- HashiCorp
בשבוע שעבר היה כנס HashiConf Europe. היו המון הכרזות ואירועים בכנס (שנמשך כמה ימים וכלל גם workshops) אני מתמצת כאן את הדברים שהכי עניינו אותי וגם אני מניח שיעניינו אחרים, וגם מעדכן על כמה אירועים קרובים והקלטות אירועים שאנחנו עשינו לאחרונה בהקשר ל- HashiCorp. וגם מזכיר שבמידה ויש לכם שאלות על ההבדלים בין הגירסאות החינמיות […]
מסמך להורדה: Zero Trust – Trust Nothing. Authenticate and Authorize Everything
המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]
הקלטה חדשה: מה חדש ב- HashiCorp Vault 1.7, HCP Vault ומפגש שאלות/תשובות
ביום רביעי 21/4/2021 אירחתי את John Boero, מומחה טכני מחברת HashiCorp , שיציג מה חדש במוצר ויענה לשאלות, וזאת בעקבות השחרור של גירסא 1.7 ושל האפשרות החדשה להשתמש ב- Vault בענן (כשירות SaaS הקרוי "HCP Vault"). ההקלטה זמינה כעת. מה החידושים שהוצגו ב- Vault ? מה חדש בגירסא 1.7 (וגם התייחסות לפיצ'רים חדשים מגירסא […]
למה לבחור בארכטיקטורת Microservices ?
בוידאו הבא, מסביר Armon Dadgar, ה- CTO והמייסד של חברת HashiCorp, מדוע ארכיטקטורת microservices מתאימה לאפליקציות רבות כאשר מעבירים אותן לענן, וכן מציין בעיות חדשות שעלולות להיווצר כאשר מעבירים אפליקציות ל- microservices שלא מהסיבות הנכונות – ומציין שיש לבעיות אלו פתרון. בקצרה: ארכיטקטורת microservices מאפשרת פיתוח שהוא יותר אג'ילי (Agile) וכן גדילה מהירה של האפליקציה, […]
מה חדש ב- HashiCorp Vault 1.7 ?
גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault. נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]
Running Vault as a Service on HCP
מוזמנים לצפות בסרטון המסביר על הרצת HashiCorp Vault כשירות מנוהל בענן. Vault הוא מוצר המווה כיום (דה-פקטו) סטנדרט להגנה על סודות ארגוניים. הסרטון הוקלט במסגרת כנס HashiConf. לנוחיותכם הוספנו גם את הטקסט המלא מתחת לסרטון. לצפיה (14 דקות): Transcript: Welcome to HashiConf Digital 2020 and welcome to the Vault on HashiCorp Cloud Platform (HCP) […]
מה חדש ב- Vault 1.6 ?
גירסא 1.6 של Vault יצאה לפני מספר שבועות, ומציעה תוספות ושיפורים, ביניהם: שיפור ב- Integrated Storage של Vault: זיהוי אוטומטי של "עמיתים" המשתמשים ב- integrated storage כאשר עובדים בענן (Integrated Storage קיים מ- Vault 1.4) אפשרות חדשה לקחת snapshots באופן אוטומטי (בגירסת Enterprise) ה- Transform Secrets Engine כעת תומך ב- "tokenization " ומאפשר להחליף מידע […]
הדגמה: פתרון Deployment מלא ומאובטח, מבוסס Terraform Cloud , Vault ו- GitLab .
מוזמנים לצפות בהדגמה של פתרון המשלב את כולם! בשיחה זו (שנערכה במסגרת כנס HashiTalk המופק ע"י חברת HashiCorp), הוצג איך להפיק את המקסימום משימוש ב- GitLab CI/CD + Terraform Cloud + Vault . בוידאו הדגמה של שירות מנוהל מלא (SaaS) שמשתמש ב- Terraform Cloud וב- GitLab עבור בניה דינאמית על GCP , תוך כדי שימוש […]
הסבר על HashiCorp Vault
בסרטון זה, Armon Dadgar, מייסד חברת HashiCorp וה- CTO המשותף, מספק מבוא ל- Vault וכיצד המערכת פועלת. ניתן לצפות עם כתוביות שהוספנו בצמוד לטקסט (יש ללחוץ על כפתור CC) וגם לקרוא את התרגום כאן בהמשך. תרגום (Transcription) היום אני רוצה להשקיע קצת זמן בשיחה על Vault של HashiCorp. כשאנחנו מדברים על Vault, הבעיה שאנחנו מחפשים […]
ניוזלטר חדשות HashiCorp אוקטובר 2020
להלן כמה עדכונים שלנו על מוצרי HashiCorp מחירי HashiCorp Enterprise מוזלים עד סוף אוקטובר !! הגענו להסדר עם היצרן (חברת HashiCorp) על הנחה משמעותית לרוכשים רישוי ותמיכה של גירסאות Enterprise עד ה- 30/10/2020 ההנחה מתייחסת ל- Vault, Terraform, Consul, Nomad לפרטים נוספים אפשר לפנות אלינו במייל hashicorp@almtoolbox.com יום ג' הקרוב ב- 11:00 – מפגש בשידור חי […]
מוזמנים: וובינר חי על Vault Enterprise
מוזמנים למפגש עם תמיר גפן בשידור חי בשבוע הבא, ובעברית! ביום שלישי (20/10) ב- 11:00 – וובינר חי של חצי שעה על Vault Enterprise : כיצד משתלבת גירסת ה- Enterprise עם הגירסא החינמית מהן היכולות שיש בגירסת ה- Enterprise שאין בגירסא החינמית כיצד מתומחר המוצר ומה העלויות מענה לשאלות (Q&A) >>> להצטרפות לחצו כאן יש […]
הסברים והדגמה איך להשתמש ב- GitLab CI יחד עם Vault
העלנו לכאן סרטון חדש ושימושי, הכולל הסברים והדגמה (דמו). הדמו מציג איך אפשר לחבר בין GitLab CI לבין HashiCorp Vault ע"מ לחשוף את הסודות (secrets) ל- GitLab runners . הדמו גם מציג איך סודות בסביבת production יכולים להיות מוגנים משימוש לא נכון. בתחילת הסרטון יש כמה דקות של רקע ומבוא על Vault ועל GitLab CI […]
