News

Das Neuste aus der Welt von Adfinis SyGroup

Secret zero with ACME

27. November 2023

The first secret, known as secret zero, for initial authentication to the Vault is typically the most difficult part to implement. Established approaches bootstrap the initial credentials either through a trusted orchestrator that injects those secrets along the way (e.g., HashiCorp Developer: Retrieving CI/CD secrets from Vault) or a trusted platform that issues credentials accepted by Vault (e.g., HashiCorp Developer: Kubernetes auth method).

As of Vault 1.14, the HashiCorp Vault PKI engine can issue certificates using the standard ACME protocol. The Automatic Certificate Management Environment (ACME) was made popular by Let’s Encrypt, which has been the default mechanism to request valid certificates from a public CA for over 10 years. Nowadays, these certificates can be issued by a corporate CA for company-wide usage. This enlarges the field of adoption significantly. Requesters no longer rely on a platform or on some entity that injects the initial secret along the way.

In this new setting, the root of trust is established through DNS or more specifically the name resolution of the requester. Corporate DNS is typically managed and tightly controlled by dedicated teams to ensure the reliable operation of critical services. Given this solid foundation and the flexibility of ACME (e.g., not bound to a specific type of certificate), we built upon the idea of using the ACME protocol to issue server certificates to also issue client certificates. These client certificates can be used as credentials to authenticate against Vault.

Client preparation

Initially, the target system has no built-in ACME capabilities. Therefore, an engineer first rolls out an ACME client (and Vault Agent, if needed) on the target system.

The target host needs to be whitelisted on the certificate authentication backend on the Vault server (see step 1 in the diagram “Host Preparation & Rollout” below). Afterward, the ACME client on the host can request a client certificate from Vault, e.g., using the HTTP-01 challenge for verification (2 and 3).

 

Vault configuration

The PKI engine needs to be configured with ACME protocol that allows issuing client certificates. Additionally, the certificate authentication method has to be enabled and a role mapping the certificates to Vault identities has to be configured. Custom permissions can then be added to those identities.

Accessing secrets

The target system hosts the code of the application (see step 4 in the diagram “Vault Authentication and Secrets Retrieval” below). Developers write code that uses the client certificates to authenticate to Vault and access secrets (5 and 6). Vault Agent can be used to simplify authentication and token lifecycle in the application or for templating secret values into (configuration) files.

At this stage, the developers can assume an authenticated connection to the Vault server with the client certificate. Authorization is assured by Vault policies attached through the mapping of the client certificate to a Vault internal identity, e.g., read a secret from a specific path or fetch dynamically generated secrets for a target such as a database.

Advantages and challenges

The outstanding advantage of this integration is the vast adoption range within a corporate network. Requesters are not bound to a platform or an entity that injects initial credentials. All that is required is an ACME client and a host or application able to authenticate against Vault and further interact with it. Furthermore, those initial secrets can be issued with a short TTL that can be renewed without any interaction with a third party.

The challenge is to ensure the corporation is in charge of DNS and to educate the personnel, considering that the ACME protocol is not always well known.

Auszeichnung für Adfinis als HashiCorp EMEA Focus Partner Award of the Year

21. November 2023

Adfinis, ein weltweit führender IT-Dienstleister für Open-Source-Lösungen, durfte den HashiCorp EMEA Focus Partner of the Year Award 2023 in Empfang nehmen

Adfinis wurde für sein hervorragendes HashiCorp-Fachwissen, sein überdurchschnittliches Engagement und die kundenorientierte Ausrichtung, mit welcher das Unternehmen die Erwartungen seiner Kunden immer wieder aufs Neue übertrifft, ausgezeichnet. Als zentraler, globaler Implementierungspartner von HashiCorp verfügt Adfinis über ein einzigartiges Fachwissen über die gesamte Produktpalette von HashiCorp, einschliesslich Vault, Terraform, Consul und Boundary. Die zahlreichen Produktzertifizierungen und die umfassende Erfahrung belegen die Kompetenzen von Adfinis und seine Fähigkeiten sowie sein Engagement aussergewöhnliche Ergebnisse zu liefern.

“Wir freuen uns sehr über die Auszeichnung des HashiCorp Focus Partner of the Year Awards, die unser globales Engagement, insbesondere in der EMEA-Region, unterstreicht. Diese Auszeichnung spiegelt unser Engagement für hervorragende Leistungen und die Stärke unserer Zusammenarbeit mit HashiCorp wider. Als hochspezialisierter Partner hat Adfinis durchgängig innovative Lösungen geliefert und so ein bedeutendes Wachstum und Innovationen gefördert. Wir sind stolz auf diese internationale Anerkennung und freuen uns darauf, unsere erfolgreiche Reise mit HashiCorp fortzusetzen.”

– Michael Moser, CGO Adfinis

Mit dem HashiCorp Partner of the Year Award werden herausragende Partner innerhalb des HashiCorp Partner-Netzwerks für ihr nachhaltiges Engagement bei der Entwicklung von Integrationen für die HashiCorp Suite von Automatisierungslösungen für Multi-Cloud Umgebungen geehrt, die Unternehmen auf der ganzen Welt nutzen.

“Tausende von Unternehmen nutzen HashiCorp für die Bereitstellung, Sicherung, Verbindung und den Betrieb von Cloud-Infrastrukturen für ihre wichtigsten Anwendungen. Adfinis ist ein wichtiger Partner im Ökosystem. Und wir freuen uns sehr, ihren Beitrag mit der Auszeichnung HashiCorp EMEA Focus Partner of the Year zu würdigen. Ich freue mich darauf, die Zusammenarbeit mit Adfinis fortzusetzen, damit wir gemeinsam unseren Kunden helfen können, den vollen Wert unserer kombinierten Lösungen auszuschöpfen.”

– Leon Jones, VP, Worldwide Partner Ecosystem at HashiCorp

HashiCorp bietet Infrastruktur-Automatisierungssoftware für Multi-Cloud-Umgebungen, die es Unternehmen ermöglicht, ein gemeinsames Cloud-Betriebsmodell für die Bereitstellung, Sicherung, Verbindung und den Betrieb jeder Anwendung auf jeder Infrastruktur zu nutzen. Die HashiCorp-Tools ermöglichen Unternehmen eine schnellere Bereitstellung von Anwendungen, indem sie den Übergang von manuellen Prozessen und ITIL-Praktiken zu Self-Service-Automatisierung und DevOps-Praktiken unterstützen.

 

 

Wir feiern unseren Erfolg: Adfinis als GitLab-Servicepartner des Jahres für EMEA ausgezeichnet

23. October 2023

Wir sind hocherfreut, dass Adfinis als GitLab-Servicepartner des Jahres für EMEA ausgezeichnet wurde 🎉 🚀

Diese Anerkennung belegt unser Engagement für hervorragende Leistungen und die gute Arbeit, die Adfinis und GitLab gemeinsam geleistet haben. Adfinis hat sich als führender Anbieter von Open-Source-Lösungen etabliert und bedient einen breit gefächerten Kundenstamm in der Schweiz, Deutschland, den Niederlanden, Australien und anderen Ländern. Unser Ethos ist tief in der Förderung nachhaltiger und zuverlässiger IT-Lösungen verwurzelt – eine Aufgabe, die wir durch aktive Teilnahme an der Open-Source-Community vorantreiben.

Unsere Partnerschaft mit GitLab hat zu einer Vielzahl von Synergien geführt, und diese Auszeichnung spiegelt unsere gemeinsamen Bemühungen wider, weitere Erfolge zu erzielen. Wir freuen uns über diese Anerkennung, für die wir GitLab sehr dankbar sind. Wir danken auch unserem engagierten Team, das durch seinen unermüdlichen Einsatz massgeblich zum Erhalt dieser Auszeichnung beigetragen hat.

Gemeinsame Förderung von Spitzenleistungen

Die Partnerschaft zwischen GitLab und Adfinis basiert auf einer gemeinsamen Vision. Wir glauben, dass Teams mit den besten Tools Innovationen schneller auf den Markt bringen und mithilfe offener Technologien bessere und sicherere Ergebnisse erzielen können.

Der Kern unseres Erfolgs, der uns die Auszeichnung als GitLab-Partner des Jahres eingebracht hat, liegt in unserem kompetenten und engagierten Team. Unsere zertifizierten GitLab-Engineers, -Projektmanager und -Trainer haben sich immer wieder durch beispielhaftes Fachwissen und Engagement ausgezeichnet. Ihre Fähigkeit, ihr Wissen fortlaufend den GitLab-Neuerungen anzupassen und schnell den Überblick über neue Funktionen und Innovationen zu verschaffen, ist bemerkenswert. Ihre Bemühungen haben zu erfolgreichen Projekten beigetragen und unsere gemeinsame DevSecOps-Reise mit GitLab erheblich bereichert.

Wir danken unseren Teammitgliedern, die mit ihrem Engagement entscheidend dazu beigetragen haben, dass wir diese prestigeträchtige Anerkennung erhalten haben. Ihre Bemühungen haben es uns ermöglicht, unseren Kunden einen aussergewöhnlichen Mehrwert zu bieten und unsere Position als führender GitLab-Servicepartner in der EMEA-Region zu stärken. Mit einem so fähigen Team blicken wir optimistisch auf die vor uns liegenden Jahre, in denen wir nach weiteren bedeutenden Meilensteinen in unserer Zusammenarbeit mit GitLab streben werden.

Unser Dank gilt auch den Menschen, mit denen wir bei GitLab zusammenarbeiten, die uns unterstützen und uns anspornen, noch einen Schritt weiter zu gehen und die Kundenzufriedenheit zu fördern. Danke Melani, Gaura, David, Ilaria, René, Andre – ihr wisst, wen ich meine. Ihr seid alle Teil unseres gemeinsamen Erfolgs!

Massgeschneiderte Lösungen zur Förderung von Innovationen

Mit den einzigartigen Funktionen fördert GitLab eine Kultur der kontinuierlichen Verbesserung und Innovation. Als einheitliche Plattform bietet GitLab eine breite Palette von Funktionen, die das Leben von Entwicklerteams erleichtern und sie bei ihrer täglichen Arbeit unterstützen. Von erstklassigen Projektmanagement-Funktionen über perfekt integrierte CI/CD-Pipelines bis hin zu erstklassigen Sicherheits- und Konformitätsfunktionen bietet GitLab alles, was Teams brauchen, um effizient zu arbeiten und Innovationen schnell auf den Markt zu bringen.

Die jetzt integrierten KI-Funktionen tragen noch mehr dazu bei, die Arbeit schneller und mit höherer Qualität zu erledigen.

Wir sind sehr stolz auf unsere Fähigkeit, diese Funktionen auf die individuellen Bedürfnisse unserer Kunden zuzuschneiden und damit ihre DevSecOps-Praktiken auf ein neues Niveau zu heben.

Unser Managed Services-Angebot für GitLab ist ein Beweis für diese Fähigkeit. Es wurde für Unternehmen entwickelt, die die Vorteile von GitLab on-prem ohne die damit verbundenen Wartungsprobleme nutzen möchten.

Unsere GitLab-zertifizierten Engineers zeichnen sich durch die kundenspezifische Anpassung von GitLab-Lösungen aus und gewährleisten eine reibungslose Integration in die bestehenden Arbeitsabläufe unserer Kunden. Dieser massgeschneiderte Ansatz hilft Unternehmen, ihre Arbeit mittels DevOps-Mentalität zu beschleunigen, Prozesse zu rationalisieren und ihre Software-Entwicklung in Bezug auf Geschwindigkeit und Sicherheit zu verbessern. Unser tiefgreifendes Verständnis des GitLab-Frameworks und unsere Kenntnisse über die Abstimmung seiner Funktionen auf die Ziele unserer Kunden haben erfolgreich robuste und zuverlässige Lösungen für die Anforderungen moderner Unternehmen in der gesamten EMEA-Region hervorgebracht. Mit einem tiefen Verständnis von GitLab- und DevOps-Philosophien bieten wir umfassende Lösungen zur Verbesserung der betrieblichen Effizienz und zur Beschleunigung Ihrer DevSecOps-Initiative.

Verstärkung unseres Engagements für GitLab und Open-Source-Exzellenz

Die Ernennung zum GitLab-Servicepartner des Jahres für EMEA ist nicht nur eine Auszeichnung. Sie stärkt auch unser Engagement für GitLab und die gemeinsamen Projekte, die wir zusammen in Angriff genommen haben. Unsere Zusammenarbeit mit GitLab war eine bereichernde Erfahrung, die unsere Fähigkeit, innovative und zuverlässige IT-Lösungen zu liefern, kontinuierlich verbessert hat.

Melani Ross, Director of Professional Services bei GitLab, hat diese Synergie freundlicherweise anerkannt:

Wir schätzen die Partnerschaft mit Adfinis und freuen uns über die Zusammenarbeit bei gemeinsamen Kundenprojekten. Dank der umfassenden Open-Source-Erfahrung und den Teams professioneller, zertifizierter GitLab-Engineers verfügt Adfinis über das notwendige Fachwissen, um unsere Kunden bei der Planung, der Implementierung und dem Betrieb von GitLab zu unterstützen und ihre DevOps-Prozesse zu verbessern.

Adfinis bleibt seinem Engagement treu, in GitLab zu investieren, unsere Dienstleistungen kontinuierlich auszubauen und ein Team hochqualifizierter DevSecOps-Engineers aufzubauen. Unser Ziel besteht darin, weiterhin an vorderster Front Innovationen innerhalb des GitLab-Ökosystems und der Open-Source-Gemeinschaft voranzutreiben. Gemeinsam mit GitLab freuen wir uns auf die unendlichen Möglichkeiten, während wir neue Horizonte erkunden, um unseren Kunden in der gesamten EMEA-Region einen aussergewöhnlichen Mehrwert zu bieten.

Starten Sie noch heute mit unseren GitLab-Lösungen!

Sind Sie bereit, die Leistungsfähigkeit von GitLab für Ihre Projekte zu nutzen? Unser Team professioneller und zertifizierter GitLab-Engineers steht Ihnen bei Ihrer Arbeit rund um DevSecOps-Themen zur Seite. Ob Sie Unterstützung bei der Planung, der Implementierung oder dem Betrieb von GitLab benötigen – wir verfügen über das nötige Fachwissen, um Ihre Anforderungen zu erfüllen.

Kontaktieren Sie uns noch heute, um zu erfahren, wie wir GitLab-Lösungen an die spezifischen Anforderungen Ihres Unternehmens anpassen und Ihre Projekte zu einem Erfolg machen können.

Adfinis wird als GitLab Services Partner des Jahres für EMEA ausgezeichnet

2. October 2023

Adfinis, ein weltweit führender IT-Dienstleister für Open-Source-Lösungen, freut sich über die Auszeichnung als “GitLab Services Partner of the Year for EMEA”.

Adfinis wurde von GitLab als “EMEA Services Partner of the Year” ausgezeichnet. Diese Auszeichnung unterstreicht die hervorragende Zusammenarbeit zwischen GitLab und Adfinis, die zu vielerlei erfolgreichen, gemeinsamen Kundenprojekten geführt hat, sowie die Expertise und Kundenzufriedenheit von Adfinis als Spezialist für Service Delivery in den Bereichen Developer Experience und DevSecOps.

Die einzigartigen Funktionen von GitLab haben es Adfinis ermöglicht, seinen Kunden Lösungen anzubieten, die Innovationen in der Sowareentwicklung beschleunigen und Sicherheitsüberprüfungen zu einem integralen Bestandteil des Gesamtprozesses machen. Von Projektmanagement-Funktionen über integrierte CI/CD-Pipelines bis hin zu erstklassigen Sicherheits- und Compliance-Funktionen hil GitLab Adfinis, seinen Kunden einen aussergewöhnlichen Mehrwert zu bieten.

Adfinis ist für seine führende Rolle bei der Bereitstellung von Open-Source-Lösungen in verschiedenen Branchen und auf zahlreichen internationalen Märkten bekannt und hat sich als wichtiger Partner von GitLab etabliert. Die Kernwerte des Unternehmens konzentrieren sich auf die Förderung offener, nachhaltiger und langlebiger IT-Lösungen. Die Zusammenarbeit mit GitLab hat signifikante Synergien gezeigt, die dem gemeinsamen Ziel entsprechen, innovative, zuverlässige und offene Lösungen anzubieten, um das volle Potenzial von Entwicklungsteams auszuschöpfen. Die Verleihung dieses renommierten Preises ist eine weitere Bestätigung für den Erfolg dieser Partnerscha.

“Wir schätzen die Partnerscha mit Adfinis und freuen uns über die Zusammenarbeit bei gemeinsamen Kundenprojekten. Dank der umfassenden Open-Source-Erfahrung und den Teams professioneller, zertifizierter GitLab-Engineers verfügt Adfinis über das notwendige Fachwissen, um unsere Kunden bei der Planung, der Implementierung und dem Betrieb von GitLab zu unterstützen und ihre DevOps-Prozesse zu verbessern.”

Melani Ross, Director of Professional Services at GitLab

Adfinis wird weiterhin in GitLab investieren, seine professionellen Dienstleistungen ausbauen und ein Team von hochqualifizierten DevSecOps-Ingenieuren aufbauen. Das Unternehmen ist bestrebt, eine führende Rolle bei der Förderung von Innovationen innerhalb des GitLab-Ökosystems und der breiteren Open-Source-Community zu spielen. Adfinis freut sich auf die Zusammenarbeit mit GitLab und die endlosen Möglichkeiten, die sich aus der Erforschung neuer Horizonte ergeben, um seinen Kunden in der gesamten EMEA-Region einen aussergewöhnlichen Mehrwert zu bieten.

 

 

Adfinis eröffnet Standort in Deutschland

2. August 2023

​​Michael Moser, Ralf Scharly und Sascha Zimmer

 

Ab August 2023 eröffnet der Schweizer Open Source Anbieter Adfinis einen Standort in Deutschland
und übernimmt das DevOps-Team der Firma Erik Sterck.

Die Firma Adfinis, ein führender Schweizer IT-Dienstleister für Open Source Lösungen, eröffnet
per 1. August 2023 als Adfinis GmbH einen neuen Standort in Deutschland, um seine Präsenz auf
dem europäischen Markt weiter zu stärken. Unter der Leitung von Ralf Scharly, Sascha Zimmer
und Michael Moser wird Adfinis mit dieser strategischen Expansion besonders in den Bereichen
DevSecOps, Automation, digitale Souveränität und Enterprise Linux Workloads wachsen.
Gemeinsam mit dem übernommenen DevOps Team wird das Angebot von Open Source
Lösungen mit 24/7 Leistungen weiter ausgebaut und die Stellung als einer der führenden
Anbieter von Open Source Dienstleistungen in Europa unterstrichen.

 

Deutschland als Innovationsmotor Europas

Deutschland bietet einen attraktiven Markt mit vielen starken und international agierenden
Unternehmen und verfügt über ein hohes Marktpotenzial für Projekte im digitalen Umfeld. Zudem
ist der politische Wille, technologisch unabhängiger zu werden und im Bereich Open Source und
digitale Souveränität zu wachsen, ein wichtiger Faktor für Adfinis, um in diesen Markt weiter zu
investieren.

Unser strategisches Ziel ist es, unseren Kunden einen erstklassigen und lokalen Service zu bieten. Dafür ist die Gründung eines Standorts in Deutschland ein entscheidender Schritt. Zudem bietet Deutschland eine hohe Dichte an talentierten Techniker:innen, was uns ein zusätzliches Argument für diesen Schritt liefert.

– Michael Moser, CGO Adfinis

 

Die digitale Souveränität hat in Deutschland einen sehr hohen Stellenwert, um Abhängigkeiten zu
einzelnen Technologieanbietern zu minimieren und unter anderem auch den Informations- und
Datenschutz gemäss EU-weiten gültigen Vorgaben zu gewährleisten. In Deutschland haben Bund,
Länder und Kommunen im Rahmen eines gemeinsamen Eckpunktepapiers beschlossen, die
digitale Souveränität zu stärken. Die Schaffung von Alternativen, insbesondere durch europäische
Lösungen und Open Source Software, sind zentrale Elemente zur Auflösung von Abhängigkeiten.

Adfinis ist seit über 20 Jahren in der Schweiz tätig und setzt mit Niederlassungen in den
Niederlanden sowie in Australien nachhaltige Lösungen ohne Vendor Lock-in um und stärkt so die
digitale Souveränität seiner Kunden. Mit der Standorterweiterung in Deutschland setzt Adfinis
einen weiteren Meilenstein zur Förderung von unabhängigen und offenen Software-Lösungen und
-Anbietern.

 

Erik Sterck als starker Partner

Als renommiertes Systemhaus berät das Unternehmen Erik Sterck GmbH Kunden in den Bereichen
Datacenter und Cloud Computing. Um das rasante Wachstum der Kunden im Bereich von digitalen
Transformationsprojekten weiter voranzutreiben, hat sich Erik Sterck auf die Suche nach einem
starken Partner gemacht, welcher im DevOps und Open Source Umfeld etabliert ist, die gleiche
Vision teilt, Kompetenz und Vertrauen ausstrahlt, sowie das Wachstumspotenzial mit bestehenden
Strukturen umsetzen kann. Diesen Partner hat Erik Sterck in Adfinis gefunden.

Ich freue mich darauf, gemeinsam mit dem Schweizer Team die Wachstumsstrategie der deutschen Adfinis Niederlassung umzusetzen und schätze es sehr, dass Erik Sterck als Vertriebspartner weiterhin stark involviert bleibt. Auf diese Weise werden gemeinsame Synergien gezielt genutzt und bestehende Kunden profitieren in zweierlei Hinsicht, da sie zukünftig sowohl bestehende als auch neue Services beziehen können.

– Ralf Scharly, Country Manager Adfinis DE

 

Mit dem Team vor Ort stärkt Adfinis seine Kompetenz in Deutschland und agiert künftig auch in
diesem Markt als erfahrener und zuverlässiger Partner. Ralf Scharly und Sascha Zimmer werden als
etabliertes Duo zusammen mit Michael Moser, CGO der Adfinis, die Geschäftsleitung von Adfinis
Deutschland übernehmen. Die bestehenden DevOps-Mitarbeitenden von Erik Sterck wechseln
dabei zu Adfinis Deutschland, bestehende Kunden werden zukünftig gemeinsam in einer engen
Partnerschaft gepflegt.

Als ein führender Open Source Dienstleister pflegt Adfinis enge Partnerschaften auf strategischer
Ebene mit HashiCorp, SUSE, Red Hat und GitLab und unterstreicht dies mit einer Vielzahl
zertifizierter Mitarbeitenden, Hersteller-Auszeichnungen, gemeinsamen Success Stories und dem
jeweils höchsten Partnerstatus. Mit dem Wachstum im deutschen Markt werden diese
Partnerschaften weiter intensiviert. Das Dienstleistungsportfolio wird künftig auch deutschen
Kunden direkt angeboten und weiter ausgebaut.