« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘Hashicorp’

מוזמנים לאירועים קרובים בנושאי פיתוח ו- DevSecOps (ינואר 2023)

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

מוזמנים לאירועים קרובים בנושאי פיתוח ו- DevSecOps !

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

חדש: HashiCorp Vault 1.12

מהדורה 1.12 של HashiCorp Vault יצאה לפני כשבוע, והיא מכילה יכולות חדשות הן במהדורה החינמית והן במהדורת ה- Enterprise (בתשלום).   מהדורה זו (1.12) מתמקדת בשיפור תהליכי עבודה הקשורים ל- Vault,  וכן פיצ'רים חדשים – להלן רשימה חלקית: (קישור לרשימה המלאה בהמשך) New PKCS #11 provider (which enables the Vault KMIP secrets engine to be used via […]

ההיצע העדכני שלנו לניהול סודות Secrets Management 2022

  שואלים אותנו מדי יום לגבי פתרונות ניהול Secrets (ניהול סודות). זהו נושא חם הקשור למעבר לענן, לעבודה עם Kubernetes , להגנה על מידע חשוב, לפיתוח מאובטח ועוד. זהו נושא שצברנו בו הרבה ידע ואנו מייצגים באופן רשמי כמה פתרונות בתחום (ואפילו יש לנו הסמכות מקצועיות בנושא), ולכן חשבתי לרכז כאן במאמר קצר ועדכני את […]

פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub 

חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]

מה זה Zero Trust ?

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

Join Terraform Cloud Workshop

מוזמנים להדרכה מעשית (workshop) בשידור חי על Terraform Cloud ביום שלישי 22/02/2022 ב- 10 בבוקר. ההדרכה בעברית ותועבר מטעם חברת HashiCorp. זוהי הדרכה מעשית (hands-on) שתתמקד בחסכון כספי בענן AWS ובקרה על הוצאות בענן. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון קודם בשימוש ב- CLI. משך ה- workshop […]

מוגן: האם יש תחליף ל- Vault Enterprise ?

זהו פוסט מוגן ואין לו תקציר.

מהם סודות דינאמיים ב- HashiCorp Vault ?

העלינו לכאן וידאו קצר המסביר מהם סודות דינאמיים (Dynamic Secrets) ב- HashiCorp Vault . לצפייה (דקה וחצי):    הטקסט המלא: שלום, אני אמנון  והיום אני הולך לתת הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- dynamic secrets . קודם כל – בואו נגדיר מהו […]

סיפור לקוח: ניהול פלטפורמת הסודות של Target בעזרת HashiCorp Vault

לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]