De centrale binnenplaats met in het midden de sprekersruimte
Even voorstellen: de bekendste producten
Steeds meer bedrijven gebruiken de producten van Hashicorp. Veel ervan komen in een community of enterprise versie. Via de community-versie heeft ook Flusso al een aantal producten kunnen uitproberen.
De bekendste tools die Hashicorp levert zijn:
-
Vault (secrets management tool): voor het centraal beheren van passwords, certificaten, API tokens, etc. Momenteel werkt Flusso bij een van haar klanten mee aan een RFP voor deze tool.
-
Terraform (Enterprise): een tool om servers in de (AWS of Azure) Cloud op te zetten. Jenkins Enterprise (zie blog over Containers Today) maakt hier ook gebruik van.
-
Consul: een tool om verschillende applicaties in een goot systeem “op te sporen” zodat deze beschikbaar kunnen worden gemaakt voor andere applicaties. Dit wordt ook wel “service discovery” genoemd.
-
Connect: dit is een tool om “end-to-end security” tussen applicaties te bewerkstelligen. Dit betekent dat alle verbindingen tussen twee of meer applicaties veilig kunnen worden gemaakt. Deze tool is nieuw en werd gelanceerd tijdens Hashidays.
Tijdens het congres waren er meerdere sessies waarbij Hashicorp haar nieuwe tools presenteerde of waarbij bestaande (internationale) klanten over hun ervaringen vertelden. Dit geeft waardevolle inzage in de mogelijkheden voor Flusso en de manier waarop wij deze tools kunnen inzetten voor klanten.
Vault
Er was veel aandacht voor Vault op het congres. Het is een van de bekendste tools, daarom wordt deze nog even verder uitgelicht.
Vault wordt gebruikt om credentials centraal te beheren. Onder credentials worden wachtwoorden, certificaten (bv. voor beveiligde websites), eenmalig te gebruiken tokens, etc. verstaan.
Via Vault is het mogelijk om het mogelijk om bovenstaande zaken middels policies te beheren. Deze kunnen via een eenvoudige API (technische user interface) worden beheerd. Dit maakt het geautomatiseerde beheer hiervan gemakkelijk. Ook kunnen op deze wijze de credentials op meerdere locaties (bijvoorbeeld verschillende Cloud-omgevingen) worden gebruikt.
Tevens biedt Vault de mogelijkheid dat alles rond de secrets wordt gelogd: wie vraagt een secret aan, wie gebruikt het waarvoor en wanneer is een secret verlopen? Ook kunnen secrets on the fly worden gegenereerd, specifiek voor elke gebruik.
Daarnaast biedt Vault de mogelijkheid tot ogenblikkelijke disaster recovery. Zo kan men snel weer doorwerken, wanneer er zich een grote ramp voordoet waarbij er verschillende systemen zijn uitgevallen.