« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘Vault’

HashiCorp Vault Workshop

מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault ביום שלישי 26/10/2021 ב- 10 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון […]

מהם האתגרים בפיתוח עצמי של יכולות Vault Enterprise ?

Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management). בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו, וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק […]

מהם סודות דינאמיים ב- HashiCorp Vault ?

להלן הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- Dynamic Secrets . קודם כל – בואו נגדיר מהו "Secret" : זה יכול להיות  סיסמא, token , תעודות סטרפיקציה, מפתחות הצפנה ועוד. Vault מאפשרת לנו לנהל את הסודות האלו במערכת מרכזית, כך שאנו מונעים התפזרות של […]

מה חדש ב- HashiCorp Vault 1.8 ?

גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]

Vault HCP Cloud VS Vault Enterprise

כידוע, לפני חודשים ספורים החלה חברת HashiCorp להציע את המוצר הפופולרי Vault גם כשירות מנוהל על ידם בענן (תחת השם "Vault HCP" או Vault Cloud), ובאופן רשמי כגירסת "GA"  (בעוד שעד אז הוצע רק כמוצר on-premises).  לאחרונה, בעקבות שאלות של מתעניינים ששאלו על ההבדלים ביניהם, בדקנו את הנושא לעומק, ולהלן המסקנות: נכון לרגע כתיבת שורות […]

מה חדש ב- HashiCorp

בשבוע שעבר היה כנס HashiConf Europe. היו המון הכרזות ואירועים בכנס (שנמשך כמה ימים וכלל גם workshops) אני מתמצת כאן את הדברים שהכי עניינו אותי וגם אני מניח שיעניינו אחרים, וגם מעדכן על כמה אירועים קרובים והקלטות אירועים שאנחנו עשינו לאחרונה בהקשר ל- HashiCorp. וגם מזכיר שבמידה ויש לכם שאלות על ההבדלים בין הגירסאות החינמיות […]

מסמך להורדה: Zero Trust – Trust Nothing. Authenticate and Authorize Everything

המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]

הקלטה חדשה: מה חדש ב- HashiCorp Vault 1.7, HCP Vault ומפגש שאלות/תשובות

  ביום רביעי 21/4/2021 אירחתי את John Boero, מומחה טכני מחברת HashiCorp , שיציג מה חדש במוצר ויענה לשאלות, וזאת בעקבות השחרור של גירסא 1.7 ושל האפשרות החדשה להשתמש ב- Vault בענן (כשירות SaaS הקרוי "HCP Vault"). ההקלטה זמינה כעת. מה החידושים שהוצגו ב- Vault ? מה חדש בגירסא 1.7 (וגם התייחסות לפיצ'רים חדשים מגירסא […]

למה לבחור בארכטיקטורת Microservices ?

בוידאו הבא, מסביר Armon Dadgar, ה- CTO והמייסד של חברת HashiCorp, מדוע ארכיטקטורת microservices מתאימה לאפליקציות רבות כאשר מעבירים אותן לענן, וכן מציין בעיות חדשות שעלולות להיווצר כאשר מעבירים אפליקציות ל- microservices שלא מהסיבות הנכונות – ומציין שיש לבעיות אלו פתרון. בקצרה: ארכיטקטורת microservices מאפשרת פיתוח שהוא יותר אג'ילי (Agile) וכן גדילה מהירה של האפליקציה, […]

מה חדש ב- HashiCorp Vault 1.7 ?

גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault.  נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]