מהו היצע הפתרונות שלנו ל- secrets management וניהול סודות?
כל הפוסטים בקטגוריה ‘Hashicorp’
מוזמנים לאירועים קרובים בנושאי פיתוח ו- DevSecOps (ינואר 2023)
מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע
מוזמנים לאירועים קרובים בנושאי פיתוח ו- DevSecOps !
מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע
חדש: HashiCorp Vault 1.12
מהדורה 1.12 של HashiCorp Vault יצאה לפני כשבוע, והיא מכילה יכולות חדשות הן במהדורה החינמית והן במהדורת ה- Enterprise (בתשלום). מהדורה זו (1.12) מתמקדת בשיפור תהליכי עבודה הקשורים ל- Vault, וכן פיצ'רים חדשים – להלן רשימה חלקית: (קישור לרשימה המלאה בהמשך) New PKCS #11 provider (which enables the Vault KMIP secrets engine to be used via […]
פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub
חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]
מה זה Zero Trust ?
במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]
Watch Recording: Terraform Cloud Workshop
עדכון: הקלטה זמינה כעת! מוזמנים להדרכה מעשית (workshop) בשידור חי על Terraform Cloud ביום שלישי 22/02/2022 ב- 10 בבוקר. ההדרכה בעברית ותועבר מטעם חברת HashiCorp. זוהי הדרכה מעשית (hands-on) שתתמקד בחסכון כספי בענן AWS ובקרה על הוצאות בענן. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון קודם בשימוש ב- […]
מוגן: האם יש תחליף ל- Vault Enterprise ?
זהו פוסט מוגן ואין לו תקציר.
מהם סודות דינאמיים ב- HashiCorp Vault ?
העלינו לכאן וידאו קצר המסביר מהם סודות דינאמיים (Dynamic Secrets) ב- HashiCorp Vault . לצפייה (דקה וחצי): הטקסט המלא: שלום, אני אמנון והיום אני הולך לתת הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- dynamic secrets . קודם כל – בואו נגדיר מהו […]
סיפור לקוח: ניהול פלטפורמת הסודות של Target בעזרת HashiCorp Vault
לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]