HashiCorp: conheça as funcionalidades das soluções Enterprise

Ferramentas como HashiCorp Terraform e HashiCorp Vault permitem que as maiores empresas do mundo forneçam aplicativos com mais rapidez, ajudando na automação de autoatendimento e práticas de DevOps.

Suas versões Enterprise potencializam os resultados e oferecem ainda mais segurança e consistência na hora de prover e manter projetos em nuvem.

Hoje vou falar sobre duas delas: Vault e Terraform

Terraform Enterprise

Atualmente existem três principais preocupações em times DevSecOps:

+++ Time to Market. Conseguir executar mudanças de uma forma rápida. Um dos primeiros passos para tornar isso possível é investir em automação de entrega e self service;

+++ Governança e segurança. Ter controle sobre quem pode fazer o quê. Ao mesmo tempo, saber quem fez e quando fez. Isso é possível com a implantação de policies, do conceito de process as a code e serviços de auditorias;

+++ Eficiência operacional. Aumentar a produtividade e diminuir o custo através de múltiplos clouds. E uma das soluções para isso é adotar uma ferramenta que abstraia o processo de implantação.

O Terraform Enterprise colabora para a superação desses desafios, oferecendo soluções para cada situação. Abaixo falo algumas delas:

Cost Estimation

Antes da implantação, é realizada uma estimativa de custo e o processo só continua se estiver de acordo com as políticas definidas pelo time.

Sentinel e Policy

De uma maneira semelhante ao Cost Estimation, o sentinel executa as policies antes do apply e o processo segue somente se o provisionamento estiver de acordo com as regras definidas. Isso ajuda muito na adoção do conceito de process as a code. Nesse sentido, a ordem da execução das tarefas fica PLAN, COST, POLICY (Sentinel) e Apply;

Workspaces

Este recurso permite a criação de versões diferentes do script terraform em cada ambiente. Centralizando as informações e aumentando a colaboração entre os times.

Painel de Controle

Através desse recurso, seu time tem um serviço de terraform compartilhado e centralizado. Aumentando a segurança dos processos. Além do painel de controle, seu time também pode se comunicar com o Terraform através de CLI, VCS, GUI e API.

Suporte

Seu time contará com uma equipe especializada para dar suporte para todo o tipo de necessidade antes, durante e depois da implementação.

Leia também: [CASE] Cielo + HashiCorp, pagamento adiantado cinco vezes mais rápido

Vault Enterprise

Seguindo o conceito de Zero Trust Security, o Vault se destaca. Atuando como um IAM (Gestão de Identidade), ele gerencia segredos e protege dados sensíveis, além de controlar tokens de acesso, senhas, certificados e chaves de criptografia.

Na sua versão Enterprise, oferece alguns recursos que ajudam muito na garantia de segurança dos dados.

Cluster escalável

Na versão Open Source é possível criar clusters, porém, nestes casos, somente um nó fica ativo por vez, o que afeta o desempenho de processamento. Com a versão Enterprise, os clusters podem ter múltiplos nós ativos simultaneamente, gerando um ganho no processamento.

Performance Replication

Em alguns casos você vai precisar de mais performance. E a versão enterprise do Vault permite que você crie instâncias próprias para esse fim.

Disaster Replication

Em um ambiente distribuído e dinâmico, precisamos garantir alta disponibilidade. E para te ajudar nessa tarefa, o Vault Enterprise te oferece instâncias especializadas em replicação.

Em uma próxima oportunidade, falarei de dois outros produtos da Hashicorp: o service Mash Consul e o Application Runner Nomad. Te vejo lá!