Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management). בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו, וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק […]

להלן הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- Dynamic Secrets . קודם כל – בואו נגדיר מהו "Secret" : זה יכול להיות  סיסמא, token , תעודות סטרפיקציה, מפתחות הצפנה ועוד. Vault מאפשרת לנו לנהל את הסודות האלו במערכת מרכזית, כך שאנו מונעים התפזרות של […]

לפני כמה ימים אירחתי את עומר עזריה, VP R&D בחברת Sysdig, לשיחה קצרה ודי ספונטנית, אותה הקלטנו לבסוף (סה"כ 19 דקות). דיברנו על היכולות החדשות שנוספו לאחרונה ל- Sysdig, וכן על הרכישה של Apolicy . שיחה זו היא בהמשך לוובינר שהקלטתי עם עומר לפני מספר חודשים, בו דיבר על האתגרים באבטחה וניטור של containers ו- […]

כחברה שתומכת בלקוחות המפתחים ב- Java או מריצים אפליקציות קריטיות הכתובות ב- Java , אנחנו נתקלים לעתים קרובות בשאלות הנוגעות לשיפור ביצועים, בפרט בנוגע ל- Garbage Collector ולאפליקציות פופולריות הכתובת ב- Java דוגמת Elastic ו- Apache Cassandra . יש המון שאלות כאלה שנשאלות בגוגל, בפורומים מקצועיים, בבלוגים ועוד (למשל אחת האחרונות שראינו היא כאן). הבעיות […]

גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]

כידוע, לפני חודשים ספורים החלה חברת HashiCorp להציע את המוצר הפופולרי Vault גם כשירות מנוהל על ידם בענן (תחת השם "Vault HCP" או Vault Cloud), ובאופן רשמי כגירסת "GA"  (בעוד שעד אז הוצע רק כמוצר on-premises).  לאחרונה, בעקבות שאלות של מתעניינים ששאלו על ההבדלים ביניהם, בדקנו את הנושא לעומק, ולהלן המסקנות: נכון לרגע כתיבת שורות […]

בשבוע הבא (יום ד' 28/7/21) אני אארח את הנריק קורן, שבתפקידו הוא DevOps Infrastructure Architect בחברת Dell Technologies. הנריק יתאר כיצד הם משתמשים ב- SonarQube בתהליך ה- CI/CD שלהם וכחלק מה- pipelines , כיצד הם משתמשים ביכולות המוצר כולל יכולות ה- Enterprise וה- Data Center לצורך High Availability . הנריק ישתף בכמה best practices שלמדו […]

  ארגנו לאחרונה את הוידיואים שהקלטנו במשך השנים אל תוך "ספריית" VOD (Video On-Demand) מרוכזת של הקלטות של וובינרים שעשינו בתקופה האחרונה. סידרנו זאת לפי  מוצרים ולפי תגיות. מוזמנים למצוא מה שמעניין אתכם ולצפות ! >> הספריה זמינה כאן    

בשבוע שעבר היה כנס HashiConf Europe. היו המון הכרזות ואירועים בכנס (שנמשך כמה ימים וכלל גם workshops) אני מתמצת כאן את הדברים שהכי עניינו אותי וגם אני מניח שיעניינו אחרים, וגם מעדכן על כמה אירועים קרובים והקלטות אירועים שאנחנו עשינו לאחרונה בהקשר ל- HashiCorp. וגם מזכיר שבמידה ויש לכם שאלות על ההבדלים בין הגירסאות החינמיות […]

אנו נתקלים בחברות הפונות אלינו בסיטואציה הבאה: החברה מבינה את היתרונות בכתיבת תשתית באמצעות קוד (IAC) והחליטה "ללכת על זה". אנשי החברה מבינים שבניית תשתיות בענן היא לא בהכרח דבר פשוט. גם מבינים שהקמת סביבה בענן יכולה להיות עניין אסטרטגי לחברה, בפרט אם הסביבה צפויה להיות חשובה עד קריטית לביזנס של החברה. אנשי החברה מבינים […]