DevOpsDays Taipei 2023|HashiCorp Vault & Terraform 資源包、展覽時間、抽獎活動都在這裡啦!
內容目錄
DevOps Days Taipei 2023 我們又來啦~ 這次同樣代表 HashiCorp 參展,為開發者帶來超好用的 Devops 開源工具介紹!
不論有沒有報名,都可以在這篇文章找到本次活動內容和相關資源,那我們就開始吧!
日期:9/25(一) – 9/26(二)
地點:臺北文創大樓 6 樓 & 松山文創園區多功能展演廳
現場除了有工作人員介紹 HashiCorp 產品,讓你對這些 Devops 工具有初步認識外,現場完成攤位小任務還可獲贈 HashiCorp T-shirt 和筆記本,歡迎來找我們逛逛!
如果無法來到現場,現在歐立威粉專也有「開源隨堂考」活動,9/26 前留言答題也可以抽 T-shirt & 筆記本組合!
HashiCorp 的工具專為 Devops 的流程而設計,我們精選並翻譯了一些原廠資源,包含白皮書、產品介紹文章及成功案例,這些參考資料可以幫助你更快的認識 HashiCorp 如何協助開發人員加速開發流程。
繼去年舉辦的入門實戰工作坊,今年原廠講師將進一步帶領大家操作進階實作,實作演練包含:
|工作坊時間:10/13 (五) 14:00~17:00
|費用:免費
不論有沒有參加 DevOps Days Taipei 2023,都歡迎報名本場線上的免費實戰工作坊。
歡迎看看我們的 Youtube,我們有中文的 Vault & Terraform 介紹以及去年入門實作工作坊的錄影,不妨先自己跟著講師實作看看吧!
因應疫情期間發展,許多企業由辦公室改為遠端作業,因此資訊安全更顯得需要特別關注。本次分享將會介紹 Elasticsearch 上的資訊安全模組 SIEM 以及 Machine Learning。
HashiCorp Vault 解決方案消除手動機密管理和基礎架構編排經常導致的中斷和延遲,讓 Ubisoft 提高了服務品質,也能跨多個雲平台的自動機密輪換,降低手動管理機密的成本。現今線上遊戲對安全管理的要求十分講究,Vault 的便利性和高可用性成為了 Ubisoft 的解決方案首選。
挪威電力公司 Elvia 使用 HashiCorp Terraform 和 Vault 強化其系統,整合 950,000 個智能電錶,以及跨公用事業雲端和地端營運平台的機密。並建立綠能配電的新未來,實現對雲端和地端系統的高自動化、能見度和控制力。
Mirantis 已經確認大部分產品都沒有受到該漏洞的影響,少數有問題的部分嚴重程度也較低。想要評估工作負載軟體是否受到影響的用戶可以使用 Mirantis Secure Registry (MSR)。Mirantis 已更新 MSR 中的漏洞資料庫以掃描 Log4j 漏洞 CVE-2021-44228。
速度快十倍,成本低一截! Elastic 高級總監和 Forrester TEI 顧問討論 Forrester 顧問公司進行的一項委託研究,顯示採用 Elastic 的客戶達到三年平均 358% 的投資報酬率和 1,900 萬美元的收益,包括減少營運和基礎設施成本以及提高生產力。
Pandora 採用了 Consul,利用集中管理的方式大大簡化了服務網路,也簡化了探索、自動化的工作流程。另外 Vault 將整個營運整合到統一的生態系統中,讓部署時間縮短至 15 分鐘。HarshiCorp 讓工作流程標準化,以提供高效和一致的產品
Elastic SIEM 安全工具藉由廣泛收集且保護資料、不斷偵測與調查回應、以及全面的主機和資訊安全事件分析。使用戶可以透過 Elastic Security 監控主機和網路的資料,快速訪問幾乎任何領域的趨勢圖和實現 SecOps,使用機器學習和實體分析,評估風險並發現潛在的安全危脅。
HashiCorp Vault 與 Spring Boot 和 Spring Cloud Config 一起使用,幫助 Xfinity 降低了對啟動器依賴性,給他們一個「vault 啟動器」便能讓整個企業的作業自動連接,資源庫在啟動時能獲取密鑰,鞏固安全性。
Elastic 在 2021 年Gartner Peer Insights 的 「Voice of Customer’:安全事件和事件管理 (SIEM)」報告中被評為客戶之選 (Customers’ Choice),根據截至 2021 年 11 月 25 日的 51 條的評論,總體評分為 4.6/5 分。該報告包含超過 51 位客戶對 Gartner Peer Insights™ 的回饋,Elastic 的推薦意願得分為 98%,是報告中所有廠商中最高的。
本次 Vault 線上工作坊是更進階的實戰演練,原廠講師會先回顧 Vault 的基本功能,接著是 Vault 的進階功能實作,包括:數據加密的傳輸和轉換引擎 Transform 實作、資料庫 TDE 的 KIMP 密鑰引擎,加密 MongoDB 資料、資料庫動態憑證的 Oracle 密鑰引擎實作。
DevSecOps 強大之處在於,它能將可觀察性、資安團隊和程序更緊密地結合,它還能提供更深層的數據洞見,將可觀察性數據增添到日誌中,從而萃取行為特徵的標籤、和資安風險因子。
對於安盛集團來說,將 6,000 到 8,000 個應用程式遷移到公有雲意味著自助平台和自動化流程是必要的,看看他們如何使用 HashiCorp Terraform Enterprise 實踐雲端的服務自動化遷移。
本次活動邀請到在金融業服務的社群講師-張哲嘉,他將分享企業如何在雲端與地端部署與應用 HashiCorp Vault。
隨著金融機構轉移到新型基礎設施和雲端,駭客也無所不用其極地攻擊和竊取資訊。金融服務公司有機會從被動檢測轉變為主動檢測,並持續進行監控。52% 的 CISO 在過去兩年中擴大了他們的數據隱私和合規責任。他們還熱衷於減少客戶和內部舞弊(40%),並在供應商、第三方和供應鏈管理方面發揮更大作用(36%)。
本次研討會將從企業導入開源方案的角度,著重 CI/CD 流程裡的建置、驗測、部署階段,介紹架構評估和工具測試的思路歷程,透過最小可行產品的範例情境,快速展示流程裡可能遭遇的議題,包括程式碼版本管控、Pipeline Stage 建置、應用服務部署等。