HashiCorp Vault помогает управлять секретами и идентификацией, шифровать данные и улучшать рабочий процесс приложений в любой инфраструктуре.
Vault 1.14 фокусируется на рабочих процессах основных секретов, а также на командных рабочих процессах, интеграции и прозрачности.
Ключевые дополнения в этом выпуске:
Мы рекомендуем обновлять и тестировать релиз в изолированной среде. Да пребудет с вами сила 💪
#devops #vault #hashicorp
@DevOpsKaz
Vault 1.14 фокусируется на рабочих процессах основных секретов, а также на командных рабочих процессах, интеграции и прозрачности.
Ключевые дополнения в этом выпуске:
• Оператор секретов хранилища (GA) • ACME PKI • Механизм секретов OpenLDAP • Функциональность нескольких эмитентов для поставщика Vault Terraform • Разделение агента хранилища • Улучшения репликации, лицензирования • Внедрение переменных среды с помощью Vault Agent • Роли статических секретов AWS • Поддержка аутентификации X.509 механизма секретов MongoDB AtlasМы рекомендуем обновлять и тестировать релиз в изолированной среде. Да пребудет с вами сила 💪
#devops #vault #hashicorp
@DevOpsKaz
👍7❤2🔥2
🌚 HashiCorp объявила о переходе с публичной лицензии на лицензию Business Source для будущих выпусков всех продуктов и нескольких библиотек.
По сути — отказалась от OpenSource. Изменения уже затронули Terraform, Nomad, Vault, Vagrant, Packer. Авторы хотят контролировать коммерческое использование своих продуктов, когда на их основе выстраивают конкурирующие сервисы.
💥 Новость неприятная, но уже есть альтернативы. Например, Infisical — платформа управления секретами с открытым исходным кодом и сквозным шифрованием.
Команды могут использовать её для централизации своих секретов, таких как ключи API, учетные данные базы данных и конфигурации.
Также появился открытый форк Terraform.
В общем, коллеги-энтузиасты не спят 😃
Пользуйтесь и делитесь с коллегами 🤝
#devops #hashicorp #terraform #infisical #vault
@DevOpsKaz
По сути — отказалась от OpenSource. Изменения уже затронули Terraform, Nomad, Vault, Vagrant, Packer. Авторы хотят контролировать коммерческое использование своих продуктов, когда на их основе выстраивают конкурирующие сервисы.
💥 Новость неприятная, но уже есть альтернативы. Например, Infisical — платформа управления секретами с открытым исходным кодом и сквозным шифрованием.
Команды могут использовать её для централизации своих секретов, таких как ключи API, учетные данные базы данных и конфигурации.
Также появился открытый форк Terraform.
В общем, коллеги-энтузиасты не спят 😃
Пользуйтесь и делитесь с коллегами 🤝
#devops #hashicorp #terraform #infisical #vault
@DevOpsKaz
❤6👎4🤡2
Для максимальной эффективности и безопасности работы Docker помогут следующие практики:
1️⃣ Изолируйте зависимости: каждый контейнер должен содержать только необходимые зависимости для запуска приложения. Используйте multistage-сборку, не оставляйте временные файлы или пакеты в образе.
2️⃣ Следуйте принципу одного процесса: каждый контейнер должен запускать только один процесс. Это облегчает отслеживание и управление контейнерами.
3️⃣ Обновляйте образы регулярно: регулярно обновляйте образы, чтобы получать последние обновления безопасности и исправления ошибок.
4️⃣ Практикуйте мониторинг и журналирование: используйте инструменты мониторинга и журналирования для отслеживания работы контейнеров и выявления проблем.
5️⃣ Не забывайте о безопасности: не игнорируйте ограничение доступа к хосту и контроль доступа к ресурсам.
6️⃣ Не запускайте контейнеры с привилегированными правами: избегайте использования флага --privileged, который предоставляет контейнеру полный доступ к хосту.
7️⃣ Не храните секретные данные в образах: не включайте секретные ключи или пароли в Docker-образы. Используйте механизмы секретного хранения, такие как Vault или Docker Secrets.
#docker #vault #devops
@DevOpsKaz
#docker #vault #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5⚡1