Nonostante un'attenta minimizzazione del blast radius, la segmentazione degli state e l’uso di lifecycle guardrails, può prima o poi succedere: un terraform apply elimina per errore risorse produttive - oppure un terraform destroy colpisce più di quanto previsto.
Cosa fare quando il danno è ormai fatto?
Nell’ultimo articolo di questa serie ho spiegato come minimizzare il blast radius. In questa continuazione mostro tecniche comprovate per il ripristino di Terraform State danneggiati e per la limitazione dei danni dopo un incidente.
Leggi tutto: Terraform @Scale - Parte 3b: Strategie di recupero dal Blast Radius
Dopo aver già ottenuto nel primo capitolo una panoramica approfondita dell’intero ecosistema delle Secrets Engines, ci immergiamo ora nella quotidianità di ogni cluster Vault. La Key / Value (KV) Secrets Engine è il cavallo di battaglia per tutte le situazioni in cui è necessario archiviare in modo sicuro dei segreti, versionarli e recuperarli successivamente in maniera mirata.
Leggi tutto: HashiCorp Vault Deep Dive - Parte 2a: Attivare la Key/Value Secrets Engine
🔥 Un solo terraform destroy - e all’improvviso 15 sistemi clienti sono offline 🔥
Il "distruttore del venerdì pomeriggio" ha colpito di nuovo.
In questo articolo in due parti analizziamo uno dei più grandi problemi strutturali dell’infrastruttura, ma anche uno dei rischi più sottovalutati dell’Infrastructure-as-Code dal punto di vista del management. Infatti aiutiamo le aziende a ridurre sistematicamente i rischi legati al Blast Radius.
Perché la migliore esplosione è quella che non avviene affatto.
Leggi tutto: Terraform @ Scale - Parte 3a: Gestione del Blast Radius
Le Secrets Engines sono il cuore di Vault - permettono di concepire la sicurezza non solo come questione di archiviazione, ma come un processo. Che si tratti di password di database, accesso SSH o firma JWT: tutto può essere gestito in modo dinamico, sicuro e tracciabile - a patto di conoscere le giuste Engines e di utilizzarle correttamente. La chiave non sta tanto nella varietà, quanto nella comprensione e nel design. Chi desidera utilizzare Vault in modo produttivo non può prescindere da una profonda comprensione delle Secrets Engines.
Questo articolo offre una panoramica approfondita su funzione, possibilità d’impiego e ciclo di vita delle Secrets Engines - dai moduli generici come KV, Transit o PKI fino ai moduli specializzati per Cloud e piattaforme database.
Leggi tutto: HashiCorp Vault Deep Dive - Parte 1: Fondamenti delle Secrets Engines
Infrastructure-as-Code non è più opzionale. Le aziende che intendono gestire e scalare seriamente la propria infrastruttura cloud si affidano a Terraform. Ma con il successo crescente e l'aumento della complessità si pone una domanda cruciale: quanto può o deve essere grande un Terraform State?
Uno State troppo grande blocca i team, rallenta i processi e genera rischi inutili. Uno troppo piccolo invece comporta overhead superfluo e una coerenza fragile. Si tratta quindi di trovare la giusta misura - né troppo, né troppo poco, ma esattamente quella corretta. Benvenuti nel principio di Goldilocks applicato a Terraform.
Leggi tutto: Terraform @ Scale - Parte 2: L’arte della dimensione ottimale dello State
Altri articoli …
- Terraform @ Scale - Parte 1e: Scalabilità oltre i confini organizzativi
- Rischi IT sotto controllo – prima che si verifichi il peggio per la vostra azienda
- Terraform @ Scale - Parte 1d: Insidie e best practice in ambienti multi-tenant
- Terraform @ Scale - Parte 1c: Implementazione pratica dei flussi di dati con Remote State
