חדשות ALMtoolbox

הזמנה לוובינר: מה חדש ב- HashiCorp Vault 1.7 והזדמנות לשאול שאלות

hashicorp vault 1.7

  מהדורה 1.7 של Vault יצאה בשבוע שעבר, ולכן חשבנו לארגן וובינר עם מומחה טכני מחברת HashiCorp , שיסביר מה חדש במוצר וגם יענה לשאלות – והכל בשידור חי. אנו נארח את John Boero  – מומחה טכני של מוצרי HashiCorp , שיענה לשאלות (ובהתאם, הוובינר יהיה באנגלית). מתי? יום רביעי 21/4 בשעה 12:00 שעון ישראל הרישום כאן: מידע נוסף: […]

צ'קליסט – אבטחת Kubernetes (מסמך להורדה)

securing-kubernetes-checklist-thumb

קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]

למה לבחור בארכטיקטורת Microservices ?

why microservices vault consul

בוידאו הבא, מסביר Armon Dadgar, ה- CTO והמייסד של חברת HashiCorp, מדוע ארכיטקטורת microservices מתאימה לאפליקציות רבות כאשר מעבירים אותן לענן, וכן מציין בעיות חדשות שעלולות להיווצר כאשר מעבירים אפליקציות ל- microservices שלא מהסיבות הנכונות – ומציין שיש לבעיות אלו פתרון. בקצרה: ארכיטקטורת microservices מאפשרת פיתוח שהוא יותר אג'ילי (Agile) וכן גדילה מהירה של האפליקציה, […]

מה חדש ב- HashiCorp Vault 1.7 ?

גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault.  נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]

מה נשתנה ב- GitLab גירסא 13.10 ?

  גירסא 13.10 יצאה שלשום , ובה 45 פיצ'רים חדשים, וביניהם: New Admin Mode Create a release from an existing tag GitLab Runner for Red Hat OpenShift View Jira issue details in GitLab Integrate any IT alerting tool with GitLab הואיל ורשימת הפיצ'רים ארוכה …  אנחנו כדרכנו הוצאנו שתי רשימות עדכניות של: כל הפיצ'רים הקיימים ב- […]

מוזמנים לוובינר חי: Accelerate Threat Detection Across Multi-clouds and Containers

זה לא קל לזהות פעילות חשודה ואיומים כאשר הסביבה שלכם פרוסה ע"פ כמה עננים. בין כל ההתראות הרבות, איך מזהים איומים אמיתיים ונמנעים מ "זאב זאב"? כיצד ניתן לחקור במהירות איומים כאשר משתמשים בכל-כך הרבה containers וכלים בענן? זה הזמן להכיר גישה מרעננת המאחדת אבטחה של containers ועננים, מבוססת סטנדרטים פתוחים — גישה המאפשרת לרוץ […]

Running Vault as a Service on HCP

מוזמנים לצפות בסרטון המסביר על הרצת HashiCorp Vault כשירות מנוהל בענן. Vault הוא מוצר המווה כיום (דה-פקטו) סטנדרט להגנה על סודות ארגוניים. הסרטון הוקלט במסגרת כנס HashiConf. לנוחיותכם הוספנו גם את הטקסט המלא מתחת לסרטון. לצפיה (14 דקות):  Transcript: Welcome to HashiConf Digital 2020 and welcome to the Vault on HashiCorp Cloud Platform (HCP) […]

Code Security and Compliance using GitLab

gitlab security compliance

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

עבודה מרחוק ב- HashiCorp – אתר חדש עם טיפים

hashicorp israel remote work

לאחרונה הוציאה חברת HashiCorp ספר הדרכה פומבי לעובדים, הכולל טיפים אודות עבודה מרחוק (remote working); מתי נכון להשתמש באיזה כלי תקשורת (מייל, Slack וכו') ; תבניות (templates) לתיעוד ועוד. HashiCorp היא החברה שמאחורי Terraform, Vault, Nomad, WayPoint, Boundary, Consul ועוד כלי DevOps לענן. החברה מעסיקה כ- 1200 עובדים ברחבי העולם ומאפשרת להם לעבוד ב- remote […]

מה זה Sysdig ?

Sysdig  מציעה פלטפורמה חכמה ומתקדמת של אבטחה וניטור קונטיינרים, Kubernetes ועננים. במאמר להלן סיכמתי את היכולות העיקריות המגיעות עם Sysdig .   אבטחה (Secure) אבטחת קונטיינרים, Kubernetes ושירותי ענן. יכולות עיקריות: תהליך DevOps מאובטח: סריקת images ו- container registries כחלק מתהליך ה- CI/CD וזיהוי חולשות (vulnerabilities) בזמן אמת ועיצרתן לפני שיגיעו ל- production . כולל […]