חדשות ALMtoolbox

הקלטה חדשה: מה חדש ב- HashiCorp Vault 1.7, HCP Vault ומפגש שאלות/תשובות

hashicorp vault 1.7

  ביום רביעי 21/4/2021 אירחתי את John Boero, מומחה טכני מחברת HashiCorp , שיציג מה חדש במוצר ויענה לשאלות, וזאת בעקבות השחרור של גירסא 1.7 ושל האפשרות החדשה להשתמש ב- Vault בענן (כשירות SaaS הקרוי "HCP Vault"). ההקלטה זמינה כעת. מה החידושים שהוצגו ב- Vault ? מה חדש בגירסא 1.7 (וגם התייחסות לפיצ'רים חדשים מגירסא […]

צ'קליסט – אבטחת Kubernetes (מסמך להורדה)

securing-kubernetes-checklist-thumb

קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]

למה לבחור בארכטיקטורת Microservices ?

why microservices vault consul

בוידאו הבא, מסביר Armon Dadgar, ה- CTO והמייסד של חברת HashiCorp, מדוע ארכיטקטורת microservices מתאימה לאפליקציות רבות כאשר מעבירים אותן לענן, וכן מציין בעיות חדשות שעלולות להיווצר כאשר מעבירים אפליקציות ל- microservices שלא מהסיבות הנכונות – ומציין שיש לבעיות אלו פתרון. בקצרה: ארכיטקטורת microservices מאפשרת פיתוח שהוא יותר אג'ילי (Agile) וכן גדילה מהירה של האפליקציה, […]

מה חדש ב- HashiCorp Vault 1.7 ?

גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault.  נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]

מה נשתנה ב- GitLab גירסא 13.10 ?

  גירסא 13.10 יצאה שלשום , ובה 45 פיצ'רים חדשים, וביניהם: New Admin Mode Create a release from an existing tag GitLab Runner for Red Hat OpenShift View Jira issue details in GitLab Integrate any IT alerting tool with GitLab הואיל ורשימת הפיצ'רים ארוכה …  אנחנו כדרכנו הוצאנו שתי רשימות עדכניות של: כל הפיצ'רים הקיימים ב- […]

הקלטה חדשה: הגנה על Containers ו- Kubernetes באמצעות Sysdig – וידאו, הדגמה וסיכום

זה לא קל לזהות פעילות חשודה ואיומים כאשר הסביבה שלכם פרוסה ע"פ כמה עננים. בין כל ההתראות הרבות, איך מזהים איומים אמיתיים ונמנעים מ "זאב זאב"? כיצד ניתן לחקור במהירות איומים כאשר משתמשים בכל-כך הרבה containers וכלים בענן? ביום שלישי ה- 20/4 אירחנו את עומר עזריה, VP R&D בחברת Sysdig, לוובינר מעניין בנושא Accelerate threat […]

Running Vault as a Service on HCP

מוזמנים לצפות בסרטון המסביר על הרצת HashiCorp Vault כשירות מנוהל בענן. Vault הוא מוצר המווה כיום (דה-פקטו) סטנדרט להגנה על סודות ארגוניים. הסרטון הוקלט במסגרת כנס HashiConf. לנוחיותכם הוספנו גם את הטקסט המלא מתחת לסרטון. לצפיה (14 דקות):  Transcript: Welcome to HashiConf Digital 2020 and welcome to the Vault on HashiCorp Cloud Platform (HCP) […]

Code Security and Compliance using GitLab

gitlab security compliance

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

עבודה מרחוק ב- HashiCorp – אתר חדש עם טיפים

hashicorp israel remote work

לאחרונה הוציאה חברת HashiCorp ספר הדרכה פומבי לעובדים, הכולל טיפים אודות עבודה מרחוק (remote working); מתי נכון להשתמש באיזה כלי תקשורת (מייל, Slack וכו') ; תבניות (templates) לתיעוד ועוד. HashiCorp היא החברה שמאחורי Terraform, Vault, Nomad, WayPoint, Boundary, Consul ועוד כלי DevOps לענן. החברה מעסיקה כ- 1200 עובדים ברחבי העולם ומאפשרת להם לעבוד ב- remote […]

מה זה Sysdig ?

Sysdig  מציעה פלטפורמה חכמה ומתקדמת של אבטחה וניטור קונטיינרים, Kubernetes ועננים. במאמר להלן סיכמתי את היכולות העיקריות המגיעות עם Sysdig .   אבטחה (Secure) אבטחת קונטיינרים, Kubernetes ושירותי ענן. יכולות עיקריות: תהליך DevOps מאובטח: סריקת images ו- container registries כחלק מתהליך ה- CI/CD וזיהוי חולשות (vulnerabilities) בזמן אמת ועיצרתן לפני שיגיעו ל- production . כולל […]