זה לא קל לזהות פעילות חשודה ואיומים כאשר הסביבה שלכם פרוסה ע"פ כמה עננים. בין כל ההתראות הרבות, איך מזהים איומים אמיתיים ונמנעים מ "זאב זאב"? כיצד ניתן לחקור במהירות איומים כאשר משתמשים בכל-כך הרבה containers וכלים בענן? זה הזמן להכיר גישה מרעננת המאחדת אבטחה של containers ועננים, מבוססת סטנדרטים פתוחים — גישה המאפשרת לרוץ […]
חדשות ALMtoolbox
Running Vault as a Service on HCP
מוזמנים לצפות בסרטון המסביר על הרצת HashiCorp Vault כשירות מנוהל בענן. Vault הוא מוצר המווה כיום (דה-פקטו) סטנדרט להגנה על סודות ארגוניים. הסרטון הוקלט במסגרת כנס HashiConf. לנוחיותכם הוספנו גם את הטקסט המלא מתחת לסרטון. לצפיה (14 דקות): Transcript: Welcome to HashiConf Digital 2020 and welcome to the Vault on HashiCorp Cloud Platform (HCP) […]
Code Security and Compliance using GitLab
לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]
עבודה מרחוק ב- HashiCorp – אתר חדש עם טיפים
לאחרונה הוציאה חברת HashiCorp ספר הדרכה פומבי לעובדים, הכולל טיפים אודות עבודה מרחוק (remote working); מתי נכון להשתמש באיזה כלי תקשורת (מייל, Slack וכו') ; תבניות (templates) לתיעוד ועוד. HashiCorp היא החברה שמאחורי Terraform, Vault, Nomad, WayPoint, Boundary, Consul ועוד כלי DevOps לענן. החברה מעסיקה כ- 1200 עובדים ברחבי העולם ומאפשרת להם לעבוד ב- remote […]
מה זה Sysdig ?
Sysdig מציעה פלטפורמה חכמה ומתקדמת של אבטחה וניטור קונטיינרים, Kubernetes ועננים. במאמר להלן סיכמתי את היכולות העיקריות המגיעות עם Sysdig . אבטחה (Secure) אבטחת קונטיינרים, Kubernetes ושירותי ענן. יכולות עיקריות: תהליך DevOps מאובטח: סריקת images ו- container registries כחלק מתהליך ה- CI/CD וזיהוי חולשות (vulnerabilities) בזמן אמת ועיצרתן לפני שיגיעו ל- production . כולל […]
Slack או Mattermost ?
אנחנו נשאלים לעתים קרובות על ההבדלים בין Slack ל- Mattermost – על היתרונות, החסרונות וכד'. במאמר הבא אגע בהבדלים. ראשית – ולפני ההבדלים – חשוב לשים לב שיש דמיון ושוני בין המוצרים, באופן שהופך את ההשוואה למורכבת: Slack מוצע רק בענן – ישנה גירסא חינמית וגירסאות בתשלום. Mattermost מוצע בכמה אפשרויות: התקנה על שרת פרטי […]
עברית וכתיבה מימין לשמאל ב- Taiga
גירסא 6 של Taiga יצאה לאחרונה, ובין החידושים שבה – תמיכה בעברית ובכתיבה מימין לשמאל (right to left), כולל שמות labels בעברית. הדגמה (צילומסך): סרטון קצרצר (40 שניות) של הדגמה: עברית וכתיבה מימין לשמאל ב – Taiga: כפי שניתן לראות בסרטון הנ"ל, בהנתן שינוי ה- settings לעברית אזי התפריטים ושמות השדות (וה- UI) יעברו לעברית. […]
הדגמה: אינטגרציה בין Jenkins ל- Mattermost המאפשרת יותר שיתוף ואוטומציה של תהליכי CI
Mattermost, בדומה ל- Slack, יכול לאפשר יותר שיתופי פעולה בין אנשי הפיתוח וה- DevOps בעבודה היומיומית. להלן סרטון קצר עם כמה דוגמאות לחיבורים אפשריים בין Jenkins ל- Mattermost, המאפשרות בין היתר: הרצת builds ו- CI מתוך Mattermost (באמצעות פקודת slash) או הרצה של כל מה שתרצו (אפשר לפתח פעולות בעצמכם). זה מאפשר בעצם לכל מי […]
מה חדש ב-Taiga 6
בשעה טובה יצאה גירסא מזו'רית חדשה ל- Taiga, מוצר ניהול משימות ופרוייקטים הכתוב בקוד פתוח ולמעשה זהו מוצר תחליפי ל- JIRA שאנחנו מייצגים רשמית וגם מספקים לו תמיכה בשיתוף היצרן. בואו נתחיל עם דברים הברורים מאליהם: רענון עיצוב ה-UI ממשק המשתמש עבר שינויים לאורך הזמן אבל נזקק למתיחת פנים. הכוונה לא לעיצוב theme או גימורים […]
כדאי להכיר – Incident Management ב- Mattermost
לאחרונה נוספה יכולת משמעותית ל- Mattermost – ניהול אירועים בתוך המערכת. נניח וישנו אירוע חשוב המצריך התייחסות מהירה של צוות מסויים או אפילו מצריך התערבות חוצה-ארגונית של כמה צוותים (למשל תקלה משמעותית שמשביתה את השירות העסקי שאנו מציעים ללקוחותינו), אזי ניתן להגדיר תהליך עם checklist של כיצד לנהל את האירוע ("playbook"), ואם קורה האירוע […]