Category » ארכיון Hashicorp - ALMtoolbox בלוג חדשותALMtoolbox בלוג חדשות

ההיצע העדכני שלנו לניהול סודות Secrets Management 2023

פורסם ב 14 בפברואר 2023 ¬ 11:34h.Tamir Gefenסגור לתגובות

מהו היצע הפתרונות שלנו ל- secrets management וניהול סודות?

Akeyless, Hashicorp, Secrets ManagementHashicorp-vault-vs-akeyless, kubernetes, SaaS, vault oss

מוזמנים לאירועים קרובים בנושאי פיתוח ו- DevSecOps (ינואר 2023)

פורסם ב 4 בינואר 2023 ¬ 16:31h.נעה הראלסגור לתגובות

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

Akeyless, GitLab, Hashicorp, SonarQube, Sysdig, Workshop, גיט, הדרכה

מוזמנים לאירועים קרובים בנושאי פיתוח ו- DevSecOps !

פורסם ב 5 בדצמבר 2022 ¬ 19:31h.נעה הראלסגור לתגובות

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

Akeyless, GitLab, Hashicorp, SonarQube, Sysdig, Workshop, גיט, הדרכה

חדש: HashiCorp Vault 1.12

פורסם ב 30 באוקטובר 2022 ¬ 7:32h.נעה הראלסגור לתגובות

מהדורה 1.12 של HashiCorp Vault יצאה לפני כשבוע, והיא מכילה יכולות חדשות הן במהדורה החינמית והן במהדורת ה- Enterprise (בתשלום). מהדורה זו (1.12) מתמקדת בשיפור תהליכי עבודה הקשורים ל- Vault, וכן פיצ'רים חדשים – להלן רשימה חלקית: (קישור לרשימה המלאה בהמשך) New PKCS #11 provider (which enables the Vault KMIP secrets engine to be used via […]

Hashicorphashicorp-vault

פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub

פורסם ב 18 באפריל 2022 ¬ 15:00h.Tamir Gefenסגור לתגובות

חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]

Akeyless, DevSecOps, GitHub, Hashicorp, Secrets Managementsupply chain attack, tokens

מה זה Zero Trust ?

פורסם ב 22 במרץ 2022 ¬ 7:38h.Tamir Gefenסגור לתגובות

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

Akeyless, Cloud, Code Security, DevSecOps, Hashicorp, Zero Trust

Watch Recording: Terraform Cloud Workshop

פורסם ב 6 בפברואר 2022 ¬ 17:13h.נעה הראלסגור לתגובות

עדכון: הקלטה זמינה כעת! מוזמנים להדרכה מעשית (workshop) בשידור חי על Terraform Cloud ביום שלישי 22/02/2022 ב- 10 בבוקר. ההדרכה בעברית ותועבר מטעם חברת HashiCorp. זוהי הדרכה מעשית (hands-on) שתתמקד בחסכון כספי בענן AWS ובקרה על הוצאות בענן. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון קודם בשימוש ב- […]

AWS, Hashicorp, Terraform, Training, Vaultfinops, Workshop

מוגן: האם יש תחליף ל- Vault Enterprise ?

פורסם ב 1 בפברואר 2022 ¬ 20:15h.Tamir Gefenסגור לתגובות

זהו פוסט מוגן ואין לו תקציר.

Hashicorp, Vault

מהם סודות דינאמיים ב- HashiCorp Vault ?

פורסם ב 1 בנובמבר 2021 ¬ 13:10h.נעה הראלסגור לתגובות

העלינו לכאן וידאו קצר המסביר מהם סודות דינאמיים (Dynamic Secrets) ב- HashiCorp Vault . לצפייה (דקה וחצי): הטקסט המלא: שלום, אני אמנון והיום אני הולך לתת הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- dynamic secrets . קודם כל – בואו נגדיר מהו […]

Hashicorp, Vaultdynamic secrets

סיפור לקוח: ניהול פלטפורמת הסודות של Target בעזרת HashiCorp Vault

פורסם ב 31 באוקטובר 2021 ¬ 8:02h.נעה הראלסגור לתגובות

לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]

Case Studies, Hashicorp, Vaulthippa, pci, sox

כל הפוסטים בקטגוריה ‘Hashicorp’