Vault krijgt veel aandacht tijdens HashiDays Amsterdam



In Amsterdam werd het congres “HashiDays” georganiseerd. Een nieuw congres van het bedrijf HashiCorp. Een bedrijf dat de laatste tijd flink aan weg timmert met haar producten en diensten. De tool Vault kreeg veel aandacht. Wij waren erbij om nader kennis te maken en daarom brengt collega Wiebe de Roos een klein verslag uit.


Het bedrijf achter Hashidays

HashiCorp is opgericht in 2012 en nog een relatief jong bedrijf. Het levert producten en diensten met name op het gebied van security, het verbinden van verschillende applicaties en het inregelen van infrastructuur. Hashidays Amsterdam vond voor de derde keer plaats. Deze keer in “Het Sieraad” in Amsterdam. Een oud schoolgebouw waarvan men de begane grond – en met name de binnenplaats – is omgebouwd tot een fantastische congresruimte.


De centrale binnenplaats met in het midden de sprekersruimte

Even voorstellen: de bekendste producten

Steeds meer bedrijven gebruiken de producten van Hashicorp. Veel ervan komen in een community of enterprise versie. Via de community-versie heeft ook Flusso al een aantal producten kunnen uitproberen.

De bekendste tools die Hashicorp levert zijn:

  1. Vault (secrets management tool): voor het centraal beheren van passwords, certificaten, API tokens, etc. Momenteel werkt Flusso bij een van haar klanten mee aan een RFP voor deze tool.

  2. Terraform (Enterprise): een tool om servers in de (AWS of Azure) Cloud op te zetten. Jenkins Enterprise (zie blog over Containers Today) maakt hier ook gebruik van.

  3. Consul: een tool om verschillende applicaties in een goot systeem “op te sporen” zodat deze beschikbaar kunnen worden gemaakt voor andere applicaties. Dit wordt ook wel “service discovery” genoemd.

  4. Connect: dit is een tool om “end-to-end security” tussen applicaties te bewerkstelligen. Dit betekent dat alle verbindingen tussen twee of meer applicaties veilig kunnen worden gemaakt. Deze tool is nieuw en werd gelanceerd tijdens Hashidays.

Tijdens het congres waren er meerdere sessies waarbij Hashicorp haar nieuwe tools presenteerde of waarbij bestaande (internationale) klanten over hun ervaringen vertelden. Dit geeft waardevolle inzage in de mogelijkheden voor Flusso en de manier waarop wij deze tools kunnen inzetten voor klanten.


Vault

Er was veel aandacht voor Vault op het congres. Het is een van de bekendste tools, daarom wordt deze nog even verder uitgelicht.

Vault wordt gebruikt om credentials centraal te beheren. Onder credentials worden wachtwoorden, certificaten (bv. voor beveiligde websites), eenmalig te gebruiken tokens, etc. verstaan.

Via Vault is het mogelijk om het mogelijk om bovenstaande zaken middels policies te beheren. Deze kunnen via een eenvoudige API (technische user interface) worden beheerd. Dit maakt het geautomatiseerde beheer hiervan gemakkelijk. Ook kunnen op deze wijze de credentials op meerdere locaties (bijvoorbeeld verschillende Cloud-omgevingen) worden gebruikt.

Tevens biedt Vault de mogelijkheid dat alles rond de secrets wordt gelogd: wie vraagt een secret aan, wie gebruikt het waarvoor en wanneer is een secret verlopen? Ook kunnen secrets on the fly worden gegenereerd, specifiek voor elke gebruik.

Daarnaast biedt Vault de mogelijkheid tot ogenblikkelijke disaster recovery. Zo kan men snel weer doorwerken, wanneer er zich een grote ramp voordoet waarbij er verschillende systemen zijn uitgevallen.


Vault kan worden gebruikt als secret manager voor elk type omgeving (bijvoorbeeld voor het eigen data-center en Cloud-omgevingen)
Ervaringen en best practices in het gebruik van Vault voor grote organisaties.

Meerwaarde voor onze klanten

Met het bezoek aan Hashidays is onze kennis over de actuele marktontwikkelingen weer up-to-date. Ook kwamen we in contact met gelijkgestemden uit diverse branches en werden waardevolle contacten opgedaan en ervaringen uitgewisseld. De eerste afspraken om ervaring op te doen met Vault zijn gelegd en we adviseren klanten dan ook graag over de inzet van deze tool (en andere tools). Meer weten? Stuur een berichtje of kom langs in Leusden.