חדש: אנו מציעים שירות מנוהל ל- HashiCorp Vault
בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault .
אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux .
אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA .
הסביבה שנוכל לנהל יכולה להיות על תשתית שלכם, בענן או ב- DC הפרטי שלכם.
הפתרון שלנו יכול להתבסס גם על הגירסא החינמית של HashiCorp Vault וגם על גירסת ה- Enterprise .
להלן הטקסט המלא של הסרטון:
אני תמיר מ- ALM-Toolbox , ואנחנו מספקים יעוץ ב- DevOps ו- ALM ,
ובין השאר מייצגים באופן רשמי מזה מספר שנים את חברת HashiCorp , בישראל ובחו"ל .
אני שמח לארח כאן את אמנון, מהצוות שלנו, שעוסק כבר הרבה שנים בענייני Linux ו- security וכל עולם ה- open source,
והוא גם המוביל הטכני שלנו ל Vault וגם מחזיק הסמכה של Vault מטעם היצרן HashiCorp.
אהלן אמנון ! בוא נדבר רגע על שירות מנוהל שלנו ל- HashiCorp Vault. מה זה אומר ?
[אמנון] קודם כל בוא נבין כמה מושגים.
מה זה בכלל Vault ?
וולט זה מוצר קוד פתוח מוצלח מאוד, שמטרתו להגן על סודות ומידע רגיש. זו למעשה כספת מרכזית שיודעת לספק את הסודות (כגון סיסמאות או חיבור לשירות מאובטח ובעצם כל הסודות), ופונים אליה כאשר יש צורך להשתמש בסוד כזה (לרוב דרך API או CLI), כך שהסוד לא נחשף כחלק מהקוד. בצורה זו ניתן לעשות לדוגמא תהליכי CI/CD מבלי שהתהליכים חשופים לסיסמאות או מוטמעים HARDCODED באפליקציות.
בעקבות זה הכספת יכולה להיות חשובה מאוד וקריטית בעיקר בסביבות PRODUCTION אשר דורשות אבטחה מירבית – אנחנו לא רוצים שיהיה לנו בכל מקום סיסמא שיבוא האקר ימצא את הסיבמא וישתמש בה. ולכן חשוב שרק מי שמבין בזה יתעסק ויגע בזה.
איך אנחנו יכולים לעזור כאן ?
אנחנו מציעים למעשה שירות מנוהל – שבו נוכל לתכנן לכם איך לבנות את המערכת, איך לפרוס אותה נכון, איך להשתמש בה – איך לחבר אותה ל"צרכנים" שלה בכל הארגון , וגם נוכל לתחזק אותה באופן שוטף כך שמבחינתכם זה יהיה שירות מנוהל או ממש SaaS , עם אפשרות ל- SLA .
הכספת תוכל לשבת אצלכם על שרת פרטי ב- Data Center שלכם או אפילו על שרת פרטי בענן – בכל ענן שתרצו – אנחנו יכולים לעזור בזה.
למה בעצם Vault של HashiCorp ?
[אמנון] ראינו שזה מוצר מוצלח מאוד, שנמצא בשימוש אצל המון חברות, ונחשב למעשה סטנדרט דה-פקטו. הוא נחשב למעשה לטוב בקטגוריה בפרט אם רוצים פתרון self-hosted, ומציע עוד הרבה יכולות כגון סודות דינאמיים (עם תאריך תפוגה או lifetime מוגדרים – נסביר על זה בנפרד בעתיד) ויכולות רבות נוספות. הקוד הפתוח הוא גירסא חינמית, ולרוב משמש כנקודת התחלה שיכולה לספק ארגונים בגודל קטן ובינוני או ארגונים שרוצים להתחיל להשתמש ב Vault ועדיין לא בטוחים שרוצים להשתמש במלוא הפיצ'רים שמהדורת Enterprise מספקת.