 זה כיף לראות את כולם פה היום, באמת חברים, תודה שהצטרפתם על הסשן שלנו היום. לי קוראים מיכאל ויחד איתי יומן תומר. שניינו יועצים בצוות הפרופשיינל סרוויסז של רדת ישראל. תודה רבה חברים. והיום, החלט מה שזה יהיה רעיון טוב, לוקחת אתכם לזה שהוא מסע. מסע שאנחנו עברנו יחד עם ספר לקוחות שלנו, מסע לכיוון קומפליאנס אין סקיוריטי בסביבות מולטיקלאסטר באופן שיףט. והרעיון תאכלס זה לקחת את הידע והניסיון שצברנו בשנים האחרונות יחד עם ההתעסקוי שלנו באופן שיף, יחד עם לקוחות וטכנולוגיות של רדת, ולקחת את זה צעד אחד קדימה, יחד עם פיסות מודרניות של ניעול פוליסיז וקומפליאנס בסביבות במולטיקלאאוד, באנן מברילי. אז כדי לרדת רגע לרזולוציה של מה שאנחנו רוצים לדבר עליו, הייתי רוצה לדבר איתכם קודם על התהליך שלקוחות שלנו עברו בזמן האחרון. איך ארגונים התחילו בכלל את הסקיוריטי קונסדיריישן שלהם בתוך הסביבה שלהם? ככה שאם אני מסתכל שנייה לפני חמש שנים, על סביבות של לקוחות שלנו שעבדו לפני חמש שנים, לפני שבכלל התחילו הרבה מאוד פעמים את המעבר לסביבות קונטיינריזציה, יש לנו איזושהי נאפליקציות שמכוברות מפרונטנדים, בבקנדים, איזושהי הודת הבייד, שכל קומפוננטה היא איזשהו רכיב וירטואל, איזשהו וירט של משין, שרץ בנים זה על איזשהו ויספיר, או איזושהי פלטפורמת וירטואליזציה כזאת או אחרת, יש לנו איזשהו לוגבלנצר ופיירוול, שמחבר את היו זרים שלנו אל תוך הסביבה הזאת. סביבה שהיא די טרדיישנר, די פשוט ודי קליס, תקל על זה וגם להכיל על זה, איזשהו סקיורטי פוליסי, לאנשי הסקיורטי, לאנשי הקומפלנטשיון היה הרבה יותר שליטה וראייה על גבי מה שקורא לנו בתוך הסיבה. יכלו לבוא ולהכיל נטורג פוליסי, יסתח לצלפיירוול, להגביל גישה, יכלו לנתר, איזה גרסה שיש לנו לכל שרד, גרסות אפליקציות, יכלו ואחרות, היינו הרבה יותר פשוט לנהל את הדברים האלה ולבדה שהסביבה שלנו היא קומפליאנט ויאבטו סטנדרט. ואחר מכן, אנחנו התחלנו להתקדם לאיזושהי סביבה שהיא טיפה שונה במעות שלה. נקחנו את אותה אפליקציה שיתנו עם קודם הפרונטינים, הבקנדים, הדת הביסים וכו, ומגרעתנו אותה לאופן שיףט. ברגע שאנחנו עשינו את המגרעת זאת לאופן שיף, אנחנו שינינו בעצם את איך שאנחנו אמורים להסתכל על קיין שאפתחה וכן שקומפליאנט, על האפליקציה ועל הוורקלוות שלנו. אנחנו התחלנו להסתכל על הדברים האלה בצורה כזאת, שפתאום האפליקציות שלנו רצות בשר צפייס ביחד, כך שיכול להיות שיש לי קונטיינר של פרונטינד וקונטיינר של בקן שרצים בעצם על אותו הוורקר נווד, יש לנו API משותף לניאול של כל האובייקטים האלה, ויש לנו תחלס פלטפורמה אחת, שמריצה הוורקלוות של מספר לקוחות, ותחלס, מרעייה הראשונה של אנשי סקיורטי, אנשי קומפליאנט סופיסורס, רואו את זה כסיות של ניאול והחלה של הפוליצה שלהם, הפוליצי שלהם, על גבי אותו, לא על גבי אותו הסביבה. עכשיו, תחיל לבוא ולהתמיד עם כל מיני אישיתות כאלה ואחרות על ניאול של אופנשיף קלאסטר בודד, אבל אז נוצר כאב ראש נוסף על גבי אותו אופנשיף. אנחנו התחלנו לבוא ולהתמודד עם תפיסות ענן הברידי, תפיסות ענן של מולטיקלאד, ומקודם הצגנת זה כמשהו שהוא מטורף, ושאנחנו חושבים מגרציה בין ענן אחה על ענן שני, ולעשות דברים שהם מאוד מאוד מריבים, אבל יחד עם זה, יש לנו פה אספקטים מטורפים של מה שאנחנו צריכים עכשיו לדעת להתמודד איתו, בעתם לתקינה ואפתחה ארגונית, שפתאום יש לנו מספר קונטיינרים, מספר, רכיבי יחסון מספר, אורקלודי, מצום שרצ לי על גבי הרבה מאוד קלאסטרים, ופתאום אני צריך לדעת להתמודד עם זה, ולהכיל את התקינה שלי, להכין את הקומפליאנס רגוליישן שלי, על גבי אותה הסביבה. ופה אנחנו נכנסים לאיזשהו פלונטר, אנחנו נכנסים לאיזשהי בעיה שאנחנו צריכים לדעת להתמעה איתה גם פה. אז, אוקיי, בסדר, זה סתם חיים. אז כדי לקחת רגע את הסביבה הזאת, ולהתאים אותה לרגולציה ארגונית, בקוברנטיס, קהילה של קוברנטיס נוצרה איזשהו הווגרופ, שחליט להגדיר באופן חד משמעי, איך אנחנו מלהלים תקינה בתוך סביבות האופן שיףט. להווגרופ הזה מתחילו לעבור ולהצייר איזשהו פתאום, שנקרא הפוליסי בייסט גברנטס. וכשאנחנו נעבור בעצם על הפנדמנטל שלו, ואני כנסתי פה יותר לעומק של הפוליסי בייסט גברנטס, ולאחר מכן נביא את המושחות לתומר, שיקח את זה יותר פנימה, ויסביר לנו איך אנחנו מייסמים את זה גם באמצעו דמואים טכנים, של התפיסה התיאורטית שאני הולך להתיג לכם בדקות הקרובות. אז הבסיס של אותו פוליסי בייסט, זה לא מסתנתכן לי. אני לא עוד אחד, יום. אוקיי, אז הבסיס של אותו פוליסי בייסט גברנטס, זה שיש לנו שלוש נקודות עיקריות, שבהן אנחנו בעצם מכילים ומנהלים את הפוליסיס שלנו. ככה, שאם אנחנו מסתכלים על הנקודה הראשונה, שזה הפוליסי אדמייסטריישן פאינט, יש לנו בסוף איזשהו קומפליאנט סוף, יש לנו איזשהו בן אדם בארגון, שהוא מכתיב את התפיסת סקיורטי קונטרול, את הסקיורטי סטנדרט, שהסיבה שאנחנו מורה לעמוד בה. משהו שהוא אגנוסטי לחלוטין, משהו שהוא גדול ורחב, לא קשור ותלוי בשום פלטפורמה. ויש לנו בסוף בעזרת איזשהו צוות אסריז, לוקחים את ההגדרות סקיורטי שעוצבו על ידי אוטו קומפליאנט סופיסר, ומכילים אותם על גבי מספר קלאסטרים. ככה רואים שאותן פוליסי זה שמוגדרות ברמה הסקיורטי היי-לבלי של הסקיורטי סטנדרט, יחד עם האסרי, אנחנו לוקחים אותם והופכים אותם לתכניות, לדברים פרקטיים שאנחנו יכולים לקחת על גבי האופנשיף שאנו ולהישם ולפרוס אותם, ומכילים אותם על גבי קלאסטרים של האופנשיף. על גבי הקלאסטרים של האופנשיף, תהיה לנו עוד איזושהי נקודה נוספת. חשוב דרכה קלאסטרים. והרבה מאוד פעמים גופי סוק סקופס כאלה ואחרים, צפטי סקיוריטי אחרים הלהסתכל על אותו police information point ובאמצעותו לבדם מה המצב של הקלאסטרים שלי בסיבה. עכשיו בואו ניכנס טיפה יותר לעומק של כל אחת מהנקודות האלה. אם אנחנו ניכנס לפוליסטי administration point ואנחנו נעשה להבין איך אנחנו מיישמים אותה, אנחנו נסתכל על זה בעוד הנקודת מבטבה. יש לנו את הcompliance officer ויש לנו את ה-10 ריטים שלי. דבר ראשון שקורה זה שהcompliance officer שהיא לוקח ומגדיר משמח גדול גדול גדול של עשרות מאות עמודים של איך שהוא רואה את הסקיוריטי בעירגון. אחר מכן הוא מעביר את התפיסה הזאת לגופי העשרי שלנו, לגופי הסקופס גם, והם ביחד לומדים ועושים education לכל הסביבה שלנו, לכל האנשים שנמצאים על מנת להבין מדוע בכלל, אנחנו נמצאים במקום הזה, מדוע אנחנו צריכים לעמוד בסטנדרט הזה. ואחר מכן בליווי הcompliance officers, אנחנו באים וכותבים את הטקניקל קונטרולס, שאנחנו אמורים לעמוד בהם בסביבה שלנו. ככה בעצם אנחנו יוצרים custom compliance standard, ואנחנו מנהלים את הפוליסיסט שלנו על בסיסה. עכשיו בואו נתן איזושהי דוגמה על איזשהו רגולציה שמכתיב לנו compliance officer, ונראה איך אנחנו מכילים אותה באמצעות איזשהו technical control פרקטי על ידי העשרי. אז האורגניזייסטי על IT control שלנו בא ואומר, אנחנו צריכים שכל הגישה לקלאסטרים שלנו תהיה מעופת אחת. משהו שהוא אגנוסתי בכללי. יחד עם העשריתים שלי אנחנו יכולים לבוא ולהגיד, בואו ניקח שכל הראוטים שלנו, כל האינגרדס שלנו לתוך הקלאסטרים, יהיה מוצפן בהכרח. ככה שהעשריתים בא ומיישה משהו שהוא, תכלס open shiftי וניתן להיסום בתוך open shift, באמצעות איזשהו פוליסי. איך הפוליסי הזה נראה אנחנו, אנחנו נדבר על זה עוד מעט. אבל תכלס, זה האיסום הפרקטי שאנחנו יכולים לבוא ולעשם, חלק לפחות מהקומפליאנט סטנדרט שמגדיר לי הקומפליאנט סרופיסר שלי. בנוסף לזה אורגניזיי דוגמה של הרבה מאוד פעמים, אנחנו אומרים שמעידה רגיש של אפליקציות צריך להיות מצפן, בדתה את רסט. ככה שאיזשהו איסום פרקטי הזה באופן שיבט, יכול להיות לקחת את כל הסיקרטים שלנו, והקונפליגמפים שלנו, ולהצפין אותם בתוך הITCD. גם לזה אנחנו יכולים להכיל איזשהו פוליסי שיכולי על גבי הקלאסטרים שלי. עכשיו, מאותו פוליסי מנג'מנט, אנחנו יכולים לראות פה דוגמת איזשהו פוליסי, ותומר ידבר על זה עוד הרבה בחלק שלו, אבל הפוליסי שלנו יהיו דקלרטיבים בצורה תקוד, ואנחנו נוכל לנהל אותם כבר נאמר הרבה מאוד פעמים, בתוך איזשהו GIT-רפוזיטורי, ולהכיל את כל היתרונות שיש לנו בגיטופס, על גבי הפוליסי הזה אלף, ולפזר אותם על גבי הקלאסטרים, כך שכל הקלאסטרים שלי חל עליהם הקומפליאנט סטנדרט הארגוני שחלכל מהרמת הקומפליאנט סופיסר לרמא הטכנית שיש לנו בתוך האופן שיפת עצמו. זה הפוליסטי אדמיסטריישן פוינט. מנהלים את הפוליסטי, ואיך אנחנו מנהלים אותם ואיך אנחנו ממליצים לנהל אותם בסביבות שלכם. עכשיו, אם אנחנו עוברים לפוליסטי אינפורסמן פוינט, שזה חלק הבא, והוא כולל בתוך מספר מנועים שיכולים לבוא לידי ביטוי ופרקטיקלי להגדיר את איך שהפוליסטי זה אלא חלים בתוך הקלאסטר שלנו. אז יש לנו איזשהו אדמיסטריטור שבסוף באמצעות מספר כלים, מספר פוליסטי אנג'נץ יכול לחוף את כך שהאותו פוליסטי, אותו קומפליאנט סטנדרט יכולי על הקלאסטרים. ואותם פוליסטי אנג'נץ יכולים לחולי במספר life cycle stages של האפליקציה שלי. זה יכול לבוא לדוגמה לידי ביטוי בתוך הבלד אינדווירמן שלי, יכול לבוא להגיד, ולקחת שני מפתחים לאחת קוראים מיכל ולאחת קוראים תומר. מכיריות לגמרי. מכיריות לגמרי, לאחת קוראים למיכל ואחת קוראים לתומר ולשניהם עכשיו מעבירים איזשהו תהליך ci, שבסופו של דבר, הארטיפקט שלו, הפלט שלו, אמור יהיה לקום על גבר אופינט'י פקלאסטר שלי. במיכל היה טיפה שווה ושם לעצמו קוד מלישס בתוך המניפסטים שהוא יצא, ועל בסיס אותו מניפסט שהיה לא טוב שנוצר ידי מיכל, אנחנו יכולים לעשות אבלואציה אלמול אותו פוליסטי אנג'ן בינפורסמן פאינט, ואותו פוליסטי אנג'ן או יפיל או יעביר לטבילת בהתאמה להסטנדרט הירגוני. עכשיו יש לנו גם את הדיפלוימנטיים שאנחנו יכולים לבוא ולהגיד, יש לנו איזשהו פוליסטי שאנחנו מבדעים שאובייקטים שחלים, מניפסטים שחלים לי על הקלאסטר אופינט'י פקלאסטר שלי, יעברו גם איזושהי ולידציה אלמול כלי שמבדת הדיפלוימנטיים, כך שיש לי פה, נגיד, איזשהו קליש נקרא גייטקיפר שטומי רכיב על המלא, ויש לי פה קליש נקרא קייברנו שאנחנו לא נדבר עליו הרבה, ויש שאתה חפש אותו בגיטב, שני קילים המש טובים שמבדים לי דיפלוימנטיים, ועל פסיסם אני יכול גם או להעביר או להפיל דיפלוימנט סטטוסס בא אופינט'י פקלאסטר שלי, והסטייזה האחרון שאני יכול להתייחס אליו באותו פוליסטי גברנטס בייסט מטודולוגי, אני יכול לבוא ולהסתכל על רנט טיימן אימנט, שבצוף יש לי איזשהו פוד, יש לי איזשהו קונטיינר שרצ לי בפועל, ואני יכול לבוא ולהגדיר שזה הקוד של האפליקציה שלי, ואם יש לי איזשהו גורם זדוני, שבה וצליח להריץ קוד על האפליקציה שלי, על מה שקורה לי ברמת הרנטיין, גם לזה אני יכול להכיל איזשהו פוליסי, איזשהו סטנדרט של איך ומה אני עושה, על מנת לעשות איזשהו אינפורסמנט פוינט, שאו יפיל את הפוד הזה בהתאמה, אם אותו בן אדם ריץ לי איזשהו קוד, שאני לא רוצה שיריץ לי על אותו הפוד, או יפיל אותו, או ימנה מלחתחילה מהפקודה הזאת שיריץו בתוך הפוד שלי, מלהיבצר מלחתחילה בעצם. אז עברנו עכשיו על שתי נקודות יקריות, שאחת נקרא את פוליסי אמיסטריישן פוינט, ואחת נקרא את פוליסי אינפורסמנט פוינט, שתייהם, בעצם גורמים לי סוג של, עוזרים לי את תפיסה של איך אני מגדיר פוליסי, איך אני יוכף אותן. עכשיו, איך אני אראה את הפלט שלי, אם הקלאסטרים שלי קומפליינט או לא? בואו נעבור רגע על סנריו שראיתי במספר ארגונים, במספר מקומות שאני עובד איתם, והסנריו הולך בצורה הבאה. יש לי שתי אנטטיז. אחד, אפליקשן דבלופר והשני, עשרים, צוות סיסטם קולשו. יש לי את הקלאסטרים שלי. בייארגון הזה נגיד יש לנו שישה קלאסטרים של אופן שיריץ, שאנחנו מנהלים ואנחנו מגדירים. ובה בעצם צוות האפליקציה, הצוות האפליקטי, ובואו אומר, אחי-אכי, מהר אני חייב להוריד את האפליקציה שלי לפרודקשן, אין מה לעשות, אני צריך elevated privileges בשביל האפליקציה שלי, אין מה לעשות, אני מגבר עם איזשהו פתק מהמנהל שלו, ובה וואומר סבבה, אנחנו צריכים לעשות זה זריז, אחרת אנחנו לא מדהים בלוחות זמני וכולי וכולי וכולי. אותו אי שסר אי, אותו אי שסיסטם בא וואומר, טוב, סבבה, בוא נעשה את זה באופן זמני, נגדיר את זה, פשוט תגיד לי, מתי אתה מסיים, כדי שנוכל להחזיר את privileges של האפליקציה למצב שהוא פחות רחב, כמו שאנחנו מביאים לו בעצם. במצב הזה, כמו שאתם יכולים לראות, הקלאסטר יוצא ממצב של קומפליינס באינימציה המגניבה שהכנתי במצגת, ובעצם יצא לי לחוות שזמני הופך לקבוע, באהבע avoidedי בהרבה מאוד מעשה עבלתי בהשעוות ואותו קלאסטר שבעצם יצא מהקומפליינס, הוא לא היה יחיד שייצא מאותו קומפליינס נין, ועבבה מאוד מקלאסטרים שלי יקיבלו איזה שהיאビוד, אנחנו קודם עדו כמה זה קלאסטרים שאין חורגים בעצם בעisten שאי-אופן מהקומפליינסטנדר שלי. ואותו קומפליינס סופיסור שבא אחרי שנה, ומסתכל על הסביבה שלו ורואה שכל הסביבה שלו hashav קיבלה דריףן只是 GP בו אומר איך אני יכול לקח על הסביבה הזאת ובעצם לבדה שהיא תהיה קומפליאנט אוברטיים. אותו קומפליאנט סופיסר יבוא ויחתיב איזושהי תפיסה. במקרה הזה אני מצליל לכם איזושהי תפיסה של פוליסי אינפורמיישן פוינט שאפשר לבצע. שבה האסר אי והסקופ סובדים ביחד. ככה שהאסרי יכול לבוא ולהגיד סבבה. בואו נשים את כל הפוליסית שלנו בגיט. באמצעות פולרי קוויסט ומריג'ר קוויסט אנחנו יכולים או להוסיף פוליסיס חדשים או להערוך את הקיימים בית אם לאיך שאנחנו רואים את זה לנכון. הסקופס באופן אופציונלי יכול לעשות טריוויול אותם פוליסיס ולבדה שהפוליסיס זה לומדים בתקנות הארגוניות שהוכתבו בהתחלה בית פיסת הקומפליאנט שלנו ובסוף מתוך גיט הדברים האלה מושלחים לתוך איזשהו דשבורד אחיד שמציג בתוכו את כל הפוליסיס שלנו. אם אנחנו עומדים בהם לא עומדים בהם. הירוק כמובן זה קלאסטרים שאנחנו עומדים בהם, האדום זה קלאסטרים שסתו וקיבלו איזשהו דריף בקומפליאנט שלהם. ובהתאם לסטטוס שלהם, בהתאם לסטטוס של איך שהם נראים, באיך שהם חובים בעצם את הוויולאסטון שלהם מהגווננט פוליסי שכתבנו, הסקופס יכולים לנתר בעצם את אותו הדשבורד או לקבל החלופין את ההודאות האלה לתוך דשבורד אחר שמספקלים עליו ולבצע פעולות רמידייישן בהתאמה לאיך שהם רואים את זה לנכון. ככה שבסוף אנחנו יכולים להגדיר את הפוליסיז, מהלשיוגית, יחד עם הקומפליאנט סופיסר, לנהל אותם אישם באופן גיטופסי, להחוף אותם בכל שלבי ה-lifesicle של האפריקציה שלנו בפילד, דיפלוי ורנטיין, וגם בסוף באמצעות הפוליסי אינפורמיישן פאינט, אנחנו יכולים גם להציג את זה חזרה להגופים הרלוונטים בתוך הירגון. כך שהירגון שלי יכול לבוא ולהסתכל על איזושהי יהודש בורד אחוד ולהראות בתוכו את כל הטקניקל קונטרולז שאנחנו הגדרנו ואם אנחנו עומדים בהם או לא. כל הטקניקה הזאת מחלחלת מהרמה רגולטורית הלבלית לרמה פרקטית שעורלת לשטח לכל קלאסטר שנמצא לכם בתוך הירגון. וזה בטיאוריה. כל הדברים האלה, שיחה לזה, דברים שאנחנו מסתכלים עליהם באופן שהוא הילבילי לחלוטין וזה למטומר נמצא פה. וטומר לוקח את עכשיו את השאלה ובה והסתכל על הדברים באופן שיותר טכני וילחלכתי לטפה את הידיים וירך הפוליסי זה אלה מאי יוסמות בפועל. טובה, תודה. רבה, רבה, רבה, מיכאל. על כל ההגדמה הזאת, באמת כל החלק התיאורטי והבנה, למה אנחנו עושים סכיר אותי ואיך יבנות את ההסטרטגיה שלנו נכון, זה אולי ההתחלה של התהליך ובשלב הבא אני בעצם יכול להוד לכם דוגמה אחת מתוך רבות איך אנחנו עצמנו פתרון מסוים אצל כמה וכמה לקוחות כבר. פתרון אחת מני רבים, מנסתם משוד המון כלים ומוצרים שאפשר להשתמש בהם אבל הפתרון שלנו גם מייסם את כל מה שמיכאל אמר, לקחת את רמת יותר יגבוהה להפוך את זה לקומפליינס בקוד ובסוף להוריד את זה לכלאסטריים שלנו בצורה רחבה כמולטיקלאד. בוא נהיה שזה עובד לי רק. אוקיי, אז הכלי הראשון שאנחנו נציג פה הוא הקומפליינס אופרטור, למעשה אנחנו כדי לדעת איפה נקודות החולשה של המערכת שלנו, אני רוצה לסרוק את הקודם כל. אז הקומפליינס אופרטור הוא בעצם אופרטור סטנדרטי מבוסס הלו אלה שמונגש באופרטור אב על ידי הרדת הוא למעשה ברחלי הוא למעשה מבוסס על אופנסקאפ סכנר של סביבות רל ושוב הוא מנגיש לנו את התפיסה של קומפליינס הסקוד את כל האקרונספט הזה שהפוליסות שלי יכולות להיות מנועלות בצורה סטנדרטית ימלית לחלוטין להיות שמורות בגיד שלי ובסופו של יום לרדת לכל קלאסטרי חדש שאני עושיף לסביבה בוא נהיה שצרץ לי אוקיי, מגניב, ארכיטקטורה קצת טכני בכל זאת אז קודם כל הקומפליינס אופרטור מנגיש לנו פרופילים מוכנים מראש שמבוססים על בן שמרקים מוכרים שבעצם כל אחד כזה מחיל רשימת חוקים של דברים שאנחנו נרצה לסרוק על קלאסטר סטנדרטי של אופרינשפט בינתן בספרקטיסי זמסוימים ולמצוא ויוליישן פוינט, ריסקים אפשריים וכו' שבסופו של יום נרצה גם לפתור אותם, בזגור אותם לעשות להם רימדי אישן כמובן שגם אפשר לעשות פרופיל מותם אישית לפי צרכי ארגון חוקים הלבנטים יותר, חוקים הלבנטים פחות דבר נוסף, זה סקן סטינג רמדי אישן בצורה אוטומטית האם לסגור את הפרש הזה איתי לבד ואו האם אני רוצה להיות מסוגל לסגור אותו ידנית כי אני לא רוצה את כל כך הרבה כוח לתהליך אותו מהתי מסוים בסופו של יום בן אדם הסערי בשטח המנהל של סביבת האופרינשפט צריך לייצר אובייקט שנקרא סקן סטינג בינדינג בעצם לוקח פרופיל, לוקח סקן סטינג, מגדיר האם הרמדי אישן צריך לקרוא בצורה אוטומטית או לא ואז כן יתחיל הרוץ בשטח של יום אנחנו נקבל רור איזולץ שנשמר בתוך פרסיסטן ווליום קליימפ שאנחנו חג איך יכולים לגשת אליו לשמור אותו בי-ג'אטה ביס לאורך שמאל וכן הלאה וכן הלאה אבל אני דווקא מעדיף את הדבר הבא שהוא יציג לנו שזה את הקומפליאנס צ'קר איזולץ זה אובייקטים קוביאנטיסיים אני יכול דרך אותו API קוביאנטיסי לגשת אליהם לראות מה עבר מה לא עבר איזה נקודות חולשה אני אציע לתבקלאסטר והדבר האחרון בעצם זה קומפליאנס רמדיאשן אופשיינס גם קומפליאנס טופראטור יציג לי מה הוא יודע לעשות רמדיאשן לבד ומה הוא צריך אותי בצורה ידנית אז זה עולם הסכנים בעצם צ'קר קומפליאנס טופראטור קודם כל לדעת לומר מה בעצם איפה יש לנו בעצם תחיל הרוץ היא לבד איפה בעצם יש לנו פאר בקרונת סליחה קליקר זה חייה מעניינת ובכלל למה לדבר אז אמרנו סקני שערכית הסביבה מצאתי את הנקודות חולשה שלי והדבר הרבה שאני רוצה לעשות זה לעשות מטיגציה ואחר גם אינפורסמנט אני רוצה להיות מסוגל לעשות פעולה מסטוימת שמעלה לתרמת ההפתחה ואחר גם לעשות רמדיאשן ולשמור על זה ככה ככה שזה לא השתנה לאורך זמן אז גייטקיפר אופראטור ואדמישן קונטרולר נתחיל עם אדמישן קונטרולר ראשונה ובסוג של פילטר קוברנט איסי בלטין שיודע לקבל איפי רקוויסט איזשהו בקשה ליצור או להערוך איזו אופג'קצקיימים או חדשים ואו מאשר או חושם את הבקשה מליקרות במקרה הזה אנחנו מנסים ליצור איזשהו סרוויס סמיטאי פנוטפורט זה נותן עכשיו לגשת ישירות לנעוד מסוים באופן שיף במקרה הזה אדמישן קונטרולר פוליסי שיש לי בעצם חושם את הבקשה כי אני כתבתי אדמישן קונטרולר שלא מאפשר אותם להתקם הדבר הבא שאני יכול לנסות לייצר זה סרוויס מסו קלאסטר איפי שאותו דווקא כן מאשר והדבר הזה כן יהושר ויופעל באופן שיף קלאסטר שלי אז זה אדמישן קונטרולר שוב אני יכול לכתוב אחד כזה לבד כתיבה של אחד כזה לבד היא קצת מסובכת ידורשת קידוד ידורשת קומפילציה בילטיימן להפוך את זה לאמץ' להריץ את זה על אופן שיף קלאאוד ניטיב ספציפית מותם לטבעת אדמישן קונטרולרס בצורה הנוכה לאופן שיף הוא מבוסס על אופן פוליסי אייג'נט אני כנס אליו עוד מעט באמצעותו אני יכול לייצר שני סוגים של אדמישן קונטרולרס או הוולידיישן שאו מאשר אוכוסם בקשות ואת אדמישן שבעצם יכול ממש לערוך אובייקטים שאני פוטנציאלית ירצה לייצר על הקלאסטר לפני שהם נוצרים ושוב את כל הדבר הזה כמו שאמרנו קומפליינסס קוד כולם לשמרים בגיטב אני לא צריך לכתוב קוד מסובך מדי אני לא צריך לקמפל כלום לעשות ביד לאימדג'ים, לשמור אותם לעשות להם אבדט קוד מנטננס, אני רק עובד עם ימלים בצורה הנוכה איך האופן פוליסי אייג'נט מאחורי הקלאאים עובד הוא מבוסס על ספצ קריפטים שנקראת רגו, מאוד מאוד פשוטה בואו נראה אפילו דוגמה קטנה יש לי את הסרוויסט למעלה קודם שלא אושר קטנה ממנו מליות מאושר אז שואלי רואות פה למטה את הרקוד רגו מי שלא מצליח לראות אני אקרידקה אני מחפש אינפוט שמגיע על קובנטיס עם סוג סרוויסט ובנוסף שאותו אינפוט יש לו טייפ מסוג נוותפורט אם אני מזהה את שני הדברים האלה במקביל אני לא רוצה להשאר את זה אני אעשה פופ לויוליישן והמסטג'יה מה שכתוב במסטג'למטה ששוב את זה אני הגדרתי בגייטקיפר בוא נראה שני אני רואה את זה אז באמצעות שני אובייקטים שאחד נקרא קונסטרנט והשני טמפלייט, בטמפלייט יש לי את הרגוקות שלי ובקונסטרנט יש לי בעצם את הפעולה שאני ארצה לעשות לאובייקט להשאר או לחסום אותו במקרה הזה אינפרוס מטקשן שם שווה דיניי משמע כשמישהו ינסה לי עצר אובייקט מסוג סרוויסט טייפ נוותפורט זה יגיע לקובנטיס קלאסטר שלי ויחסם בזמן ההיצירה משמע עשיתי פה פרוונטשן אז שוב, קומפליינסט אופרטו אני בעצם עושה סריקה לקלאסטר אני אפילו קפוץ לשם לא, עוד רגע אוקיי, זה ממש את דגמה דקר יפה, עשיתי פה את דגמה בעצם יצרתי את הקונסטרנט והטמפלייט של גייטקיפר עשיתי להם הפלייל הקלאסטר שלי ואקשן עשיתי לייצר סרוויסט טייפ נוותפורט כמו שאמרתי כבר קודם הוא חושם אותי שגייטקיפר חסם את הבקשה ושהיו זרנות אלא אוטוקיי סרוויסט טייפ נוותפורט שוב, זה מסת שאני עשמתי בתור מי שאוכף את הפוליסה הזאת והדבר הכי טוב שנייה בגייטקיפר לפני שנייה איפה שאני ממשיך זה שאנחנו כבר עשינו הרבה מהעבודה בשבילכם הקישור הזה מוביל אתכם לגיטה בריפו פרודג'קט של ריבי של מיכאל וכמובן כתוביות אוספים כולל הגוחות שלנו שכבר את מיוטו בפרודקשן והחלה באתרה של חיצה וחצי שכבר מעלות את רמת הסקירותי של קלאסטר שלכם ברמה מאוד מאוד גבוה וההכיפה נעשית על איזה גייטקיפר מאחור הכליים כמובן שיש פרויקטים אוסופים, אבל אנחנו מציגים כרגע את זה בואו נראה שהתקדם תהיה על הרמצגת מגניב אז בעצם דיברנו פה על שני אספקטים עיקריים, הראשון, הוא סקנינג השני הוא סקנינג נעשה על ידי הקומפלנס אופרטו והפריוון שנעדה גייטקיפר אופרטו ועכשיו בואו נראה שנייה נוסיף את החלק האחרון בפזל ונעבור דקה לצורה של מולטיקלאוד, אנחנו בעצם רוצים לקחת את שני יכולות האלה לקחת את שתי יכולות האלה ובעצם נעבור לתתורה של כמה קלאסטרים, שכל קלאסטר חדש שאני יוסיף לסביבה שלי בינים זה אג' בינים זה רסברי פאי בינים זה קלאסטר סטנדרטי סיבת פיתוח, סיבת פרודקשן וכולי עניין יצייך לאכוף את אותו קומפליאנס סיכירוטי שיגדרתי עם אותם חוקי הגייטקיפר פוליסיס שכתבתי על כל הקלאסטרים שלי גם החדשים וגם הקיימים כבר בבת אחת אז בואו נראה איך זה נראה זה קודם כול אנחנו עושים אותו עם את דבר אסטר מנטג' מנטג' יש לו שני מגרוני מקרים שאנחנו מכירים ואוהבים לעשות בהם שימוש הראשון הוא לאפליקציות במקרה ספציפי ואז אנחנו דברים סיכירוטי אבל כן חשוב להבין די על אותו ייקרון במקרה של אפליקציה מה שנשמר לי בגיט זה דיפלוימן קופיגורשן של האפליקציות שלי האסיהם בעצם יעשה פול לדיפלוימן ציילה והיא עשה להם דיפלוי על הקלאסטרים שום מנהל וכשאנחנו מסתכלים על אסיהם גווננס פוליסי אג' אנג'ין משמע הקומפונטה שאחראית על החיפת פוליסות על קלאסטרים הוא ייקח את הפוליסיס הסיכירוטי פוליסיס שלי מהגיטב והיא עשה להם גם כן ואינפורשמנט על הקלאסטרים שום מנהל משמע אני יכול ליצור שכווה אחידה קומפליאנט של סיכירוטי סטרקצ'ר ש כל קלאסטר שגם מנסה לעשות דריף או שמישהו שינה בו משהו ידענית יחזור למצב ש-ACM גדיר כך שאני שומר על הסטטוס קומפליאנס שלי כל הזמן בקול הקלאסטרים שתחת למיול שלי ו... זהו, שתילה רוצה שקף הזה דמותיים אז אנחנו גם כן הלכנו לתראה קונסטלציה של הקלאטה בואו נהיה שאני מצליח לעבור אליו בצורה נקייה אני כן לסביר אותו תוך כדי כי אנחנו כן נראה פה כמה וכמה קלים אנחנו בעצם נראה כמעט את כולם כמה שגיברתי עליו מצליחים לראות, נכון? זה נראה בסדר? מגניב טוב, אז המסך הראשון הוא ACM אנחנו חוברים לא-ACM-קלאסטר שכבר ירמנו מקודם יש לנו טרמינל ישירות לא-ACM-ה ויש לנו איזשהו קלאסטרים מסוים שאנחנו ננהל באמצעות לא-ACM אז ב-ACM-אב עשיתי גלית קלון לפרויקט הזה, אגב אחר כך אתם גם תקבלו אותו תוכל להריס את זה בסביבות שלכם להתנסות, לראות איך זה נראה נקראס לך את התקיות קודם כל ניצור ב-ACM Namespace יהודי לכל הפוליסות בבת אחת שיהנו מקום מסודר להרגן את כולם קראתי לו ארץ ACM Policies ו-Object שנקרא Placement Rule שהוא בעצם יגדיר לא-ACM איזה קלאסטרים צריכים לקבל את הפוליסיס האלה משמע, אם יש לי קלאסטרים ברמת הפתחה שונה אם צריכים שונים נגיד Edge שצריכים פחות פוליסיס כי הם צריכים לעבוד עם לייטיצינס יותר נמוכים ואו רזברי לפעיל שיכולים להתמוך בפחות קומפוננטות אז אני אגדיר אותם עם פחות פוליסות שירוצו מלכת חילה אוקיי קצת לא כל כך רואים כזה קטן אבל תאמינו יש כתו פה שה-P placement rule בוחר קלאסטרים שיש להם label בשם enforcement demo environment demo, סליחה שבוא נראה שיש לי פה כבר קלאסטרים שעוספתי ל-ACM קלאסטרי ותייגתי אותו עם environment demo label כדי שהפוליסות שלי יוכלו עליו אני יוצר את שני אובייקטים האלה עכשיו אני רוציתי להציג פה בעצם שאין לי אף אופרטור כרגע מותכן על הקלאסטר המרוחה כהקלאסטר זה שאני מנהל באמתרות ACM ואיך אני אולך להתקין את קומפלנסד אופרטור ואת קיטקיפר עליו ACM ואיך הוא גם שומר על המצב הזה החגך לאורך זמן אז קודם כל אנחנו הולכים להתקין את קומפלנסד אופרטור קודם כל, אנחנו מתקנים דברים באמצעות ACM עם אובייקט שנקרא פוליסי שאומר דרך ACM לקלאסטרים שהוא מנהל איזה אובייקטים צריכים להיות מוכלים עליהם במקרה הזה אנחנו קצת קשה לראות סליחה אני מתנצל במקרה הזה הוא אומר שצריך להיות קומפלנסד אופרטור ואת הסקריפשן שנדרשים על ידי אופנשיף כדי להתקין כל אופרטור שהוא בעצם הוא יחיל את שני על הקלאסטר המעורחה כשלי והתקין להתקום קומפלנסד אופרטור עליו ופה אני בעצם קושר אותו עם אובייקט שנקרא placement binding לפלסמנט רול שאמרנו קודם שבעצם יחיל את זה על קלאסטרים עם תיוק של אנווירמנט דמו אז בוא נצאו את האובייקט הזה באופרטור בי שבילי על קלאסטר ההוא ככה שכבר יש לי על כל קלאסטר חדש אני עושיף את הקומפלנסד אופרטור הזה מותכן דבר נוסף של הצטיירות לכם פה רגע בקומפלנסד אופרטור עצמו כבר באים לי בלטין פרופאי כמו שצבעתי לכם קודם יש לי רשימה בכל אחד מהם כזה יש לי רשימה טרולס שהוא הולך לסרוק ולכפס בוא נבלטי זה מאוד ספציפים בכל אספק ניהול משתמשים הצפנה של ה-TCD וכו' וכו' דבר נוסף של הצטיירות לכם זה את הסכן סטינג האם קומפלנסד אופרטור אמור לעשות רימדיאשון אותו מה זה תקן או לא ועל איזה וורקרים להריץ את הסכנינג האם גם על הורקרים וגם על המסטרים הוא רק על אחד מהם דבר נוסף שאני רוצה אז בעצם יש לנו עד פה את הקומפלנסד אופרטור מותכן על המנץ קלאסטר המרוחק עכשיו דבר נוסף שאנחנו הולכים להריץ פה דרך ACM זה בעצם את האובייקט פוליסי שיריץ סכן על הקלאסטרים המרוחקים על יצירה של אובייקט סכן של קומפלנסד אופרטור דבר ראשון היה לי את הקומפלנסד אופרטור את כאן תתו לקלאסטר המרוחק דבר שני שאני אעשה זה הריץ סכן גם פשוט מה ACM על כל הקלאסטרים שלי ובסופו של יום מקבל את התוצאה לתוך ACM כמו כשני נצר אותו אוקיי כפץ לי פה רגע של הגוונס פוליסי של ACM רואים פה למה לגוונס ויש לי פה את שתי הפוליסות הפוליסה השנייה בעצם הראה לי שיש לי את הקומפלנסד אופרטור מותכן על הקלאסטר המרוחק והפוליסה השנייה אומרת שעשיתי סכן ושלא כל התוצאות של הסכן היה לייצוא תקינות לא ראיתי פס על כולם משמע יש לי חלק מהפוליסות בפעיל וזה אומר שיש דברים שלא סגורים עד הסוף בקלאסטר בכנה ציקו אותי ואני יכול לעשות רמידי אישן בשבילה וגם בתוך ACM קצת קופץ אני יכול בעצם להציג את קצת לא רואים סליחה אני יכול להציג את הריזולץ שקיבלתי עם הקומפלנסד אופרטור בעצם זה שאמרתי לו שאני מצפה לעשות צריכה וגם בפנים על כל פוליסה ופוליסה שהוא שורק אני מקבל גם דיסקריפשן וגם אינסטרקשן על למה הדבר הזה הוא מבחינתי פריץ בקלאסטר המנוהל ואיך אני יכול לעשות מטיגיישן לבעיה או רמידיישן בעצם לפתור אותה ולסגור את הפר הזה כמו שאתם רואים בעצם עשיתי החלה של אובייקט הזה 100 ACM על הקלאסטר המרוחק ועשיתי פה סינון אני רוצה להראות לכם פוליסה מאוד ספציפית שבעצם שורקת האם קיוב האדמין סיקרט קיים על הקלאסטר המרוחק זה סיקרט ששבל עם חוק אותו כשמתקנים קלאסטר חדש כי זה נחשב לא מופתח ואחר כך צריכים חוק אותו שוב אני יכול למחוק אותו דרך הקלאסטר המנועל כמו שראיתם פה יש לי שם בעצם דלית סיקרט דרך הUI אבל שוב זה לא פרסיסטנט קשה לשמור על זה לאורך זמן וכל קלאסטר עכשיו אני צריך הסכור לעשות לו את זה אני מעדיף לשמור את ההגדרה הזאת בצורת קוד איפשהו אני עוד שני אראה לכם איך ובעצם על כל הקלאסטר חדש אני יוסיף הוא כבר עם חוק אובייקט הזה אוטומטית סבבה מדי הזמן אז אני אמרה שקפוצר קלאסוף אני בעצם הולך להכיל פה פוליסי שהיא מחוקת קיובדמין סיקרט באמצעות ACM על הרמות קלאסטר שלב הבא אני רוצה לשמור את זה לא אורך זמן לעשות פרוונשן אני עדכין את הגדקיפר אופרטור ופוליסי של גדקיפר אופרטור שהמנם מהסיקרט הזה להיווצר עוד פעם אני לא אראה את זה מקסימום תקבלו את הדמו אחר כך ובסופו של יום מה שהיא קיצה לי פה על ידי ACM עד כאן תהיה להם קומפליינסט אופרטור וגדקיפר אופרטור אחד אני עושה סקנינג על כולם רואה איפה הפערים שלי דבר נוסף אני מתקין את הפוליסות שאני רוצה בשביל לשמור על קומפליינסט אחיד לכולם מבחינה ציקירותי ואם הגדקיפר אני בעצם אוכף את הסטט הזה אצל כולם ורצה הפרוונשן כדי שישום דבר חדש ואו לא רצוי לא היווצר לי על הקלאסטר זהו תודה רבה לכם