Browsed by
Tag: Security

HashiCorp Vault PKI & ACME

HashiCorp Vault PKI & ACME

W dzisiejszym wpisie pokażę w jaki sposób używać silnika PKI w HashiCorp Vault do zamawiania certyfikatów. Na wstępie omówię w jakich sytuacjach może nam się przydać ten silnik, a następnie przejdziemy do konfiguracji trzech przypadków. W pierwszym z nich Vault będzie pełnił rolę zarówno ROOT, jak i intermediate CA, natomiast w drugim wykorzystamy offline ROOT CA. W ostatniej części wpisu za pomocą protokołu ACME oraz narzędzia Certbot połączymy nasze rozwiązanie tak, aby automatycznie zarządzać pełnym cyklem życia certyfikatu. Zapraszam do lektury!

Internal Development Platform z narzędziami HashiCorp

Internal Development Platform z narzędziami HashiCorp

Cześć! Dzisiejszy wpis będzie podsumowaniem dużej części materiałów z zeszłego roku, a dokładnie serii dotyczącej narzędzi HashiCorp. Zamiast jednak analizować poszczególne narzędzia, skoncentruję się na IDP i jego kluczowych elementach. Na początku omówię istotę tej platformy i opowiem kiedy warto ją budować. Przeanalizuję również techniczne aspekty naszego rozwiązania wyjaśniając, dlaczego zdecydowaliśmy się na określone podejścia. Ponadto przyjrzę się błędom, które popełniliśmy w trakcie tworzenia tego projektu oraz możliwościom ich poprawy. Zapraszam!

Po co nam certyfikaty SSL / TLS?

Po co nam certyfikaty SSL / TLS?

Cześć! W tym wpisie chciałbym podzielić się z Wami wiedzą na temat działania certyfikatów SSL/TLS. Dlaczego są one istotne, do czego służą urzędy certyfikujące, co to jest tzw. „Chain of Trust”, jaka jest różnica między kluczami symetrycznymi, a asymetrycznymi. Temat ten może wydawać się dość złożony, ale postaram się przedstawić go w sposób zrozumiały korzystając z ilustracji, aby lepiej zobrazować komunikację pomiędzy poszczególnymi elementami tego procesu. Na zakończenie przeanalizujemy jeden z prawdziwych certyfikatów i omówimy jego kluczowe elementy. Zapraszam!

Jak zdałem AWS Security – Specialty

Jak zdałem AWS Security – Specialty

Cześć! Niedawno udało mi się uzyskać certyfikat AWS Certified Security – Specialty. W tym wpisie chciałbym podzielić się z Wami moimi doświadczeniami z przygotowań do egzaminu oraz porównać go z innymi egzaminami dotyczącymi chmury AWS, które dotychczas zdałem. Postaram się również przedstawić przykład, który pokaże jak głęboko musimy sięgnąć z naszą wiedzą, aby podejść do egzaminu tak by zakończył się sukcesem. Serdecznie zapraszam!

HashiCorp Vault – centrum zarządzania sekretami

HashiCorp Vault – centrum zarządzania sekretami

Zapraszam na kolejny wpis z serii poświęconej produktom HashiCorp. Tym razem skupimy się na jednym z najpopularniejszych narzędzi, które oferuje kompleksowy system zarządzania sekretami, szyfrowaniem, obsługą certyfikatów i nie tylko – HashiCorp Vault. Te potężne narzędzie dostarcza niezawodne rozwiązania do zabezpieczania, zarządzania i dystrybucji poufnych informacji w środowiskach IT. W wpisie dowiemy się o podstawowych informacjach, które są niezbędne do rozpoczęcia pracy z HashiCorp Vault. Przedstawię funkcjonalności, które są najczęściej wykorzystywane.