Vault 是秘密访问私密信息的工具,可以帮你管理一些私密的信息,比如 API 密钥,密码,验证等等。Vault 提供一个统一的接口来访问所有隐私信息,同时提供严格的访问控制和记录详细的审计日志。
一个现代化系统需要访问多种多样的隐私信息:数据库凭证,外部服务 API 密钥;面向服务架构通讯验证等等。那么知道谁在什么时候访问了这些隐私信息是重要的,Vault 就提供了这些功能,可以安全的存储所有隐私信息,同时也能记录所有隐私信息的访问状况。
Vault 主要特性:
安全存储
动态密码
数据加密
租用和更新
撤销
专注于云基础设施的软件供应商 HashiCorp 宣布,他们决定修改其核心产品的开源协议——未来版本将采用 BSL (Business Source License)。 HashiCorp 在公告表示,最初他们选择将产品开源,经过十多年的发展形成了由用户、贡献者、合作伙伴和客户组成的大型社区,他们积极参与 HashiCorp 产品的工作并从中受益。他们每年在开源产品的研发上投入数千万美元,并通过商业行为继续支持和赞助充满活力的用户社区。 但与此同时,还有许多...
Spring Vault 3.0.3 现已发布,此版本附带 12 个修复和改进内容。Spring Vault 可用于管理应用程序运行时所需要的机密信息,比如数据库账号密码、秘钥、连接其他微服务的 API 所需要的 token。 新功能 添加 reactive health check #783 Role name 现在可以与 cert auth 一起使用 #780 在令牌撤销失败后优化日志记录 #766 将 AWS IAM 认证添加到EnvironmentVaultConfiguration #761 允许在ClientHttpRequestFactoryFactory和Cli...
近日国外知名 DevOps 服务商 HashiCorp 的官网相关条款页面被发现禁止中国公司使用其 Vault 企业版产品的声明。事件一度引发国内开源界广泛关注。 声明中表示: PLEASE NOTE THAT CHINESE EXPORT CONTROL REGULATIONS PROHIBIT HASHICORP FROM SELLING OR OTHERWISE MAKING THE ENTERPRISE VERSION OF VAULT AVAILABLE IN THE PEOPLE'S REPUBLIC OF CHINA. FOR THAT REASON, HASHICORP'S VAULT ENTERPRISE SOFTWARE MAY NOT BE...
HashiCorp Vault 1.3 已经发布,该版本提高 Vault 作为 Active Directory 和 Kubernetes 等服务的凭据管理工作负载平台的能力,并支持具有高性能、受法规监管的工作负载的全球多云操作。此版本包括以下特性: Entropy Augmentation (Vault Enterprise only):允许 Vault Enterprise 从外部加密模块中对 entropy 进行采样 Active Directory Check In/Check Out:允许 Vault 管理 Active Directory 凭据的签入/签出轮换 Vault De...
Spring Vault 2.2 M1 发布了,主要更新如下: 通过使用实例身份证书支持基于 PCF 的身份验证 Kotlin 扩展 RestTemplate 和 WebClient 的构建器,用于自定义拦截器、过滤器函数和默认标头 Vault 名称空间支持(仅限 Vault 企业版) @VaultPropertySource 现在支持版本化的键值后端 为 LifecycleAwareSessionManager 添加了监听器和事件支持 支持 Jetty HTTP Client 作为备用的响应式 HTTP 客户端 对 AWS IAM 身份验证的反应性支持...
Vault 是秘密访问私密信息的工具,可以帮你管理一些私密的信息,比如 API 密钥,密码,验证等等。1.2 版本已经发布,致力于在全球高度分布的规模上支持自动凭证和加密密钥管理的新架构。此版本引入了用户和应用程序管理敏感数据(如加密密钥和数据库帐户)的新机制,并公开了新的接口,这些接口提高了 Vault 自动化机密管理、加密为服务和特权访问管理的能力。 主要更新如下: KMIP 服务器秘密引擎(仅限于Vault Enterprise):允...
Vault 1.2.0 Beta1 发布,Vault 是秘密访问私密信息的工具,可以帮你管理一些私密的信息,比如 API 密钥,密码,验证等等。Vault 提供一个统一的接口来访问所有隐私信息,同时提供严格的访问控制和记录详细的审计日志。 一个现代化系统需要访问多种多样的隐私信息:数据库凭证,外部服务 API 密钥;面向服务架构通讯验证等等。那么知道谁在什么时候访问了这些隐私信息是重要的,Vault 就提供了这些功能,可以安全的存储所有隐私...
Vault 1.0.1 已发布,更新内容如下: 安全: Update version of Go to 1.11.3 to fix Go bug https://github.com/golang/go/issues/29233 which corresponds to CVE-2018-16875 Database user revocation: If a client has configured custom revocation statements for a role with a value of "", that statement would be executed verbatim, resulting in a lack of actual revocation but success for the operation. Vault ...
vault 0.11.0-beta1 已发布。该版本包含较多的改进和新增特性。 具体内容可查看 https://github.com/hashicorp/vault/blob/master/CHANGELOG.md 更新日志显示,这些功能会在正式版提供。包括 AliCloud OSS 现在可用于 Vault 存储、MySQL 存储现在已支持 HA。 源码下载 https://github.com/hashicorp/vault/releases/tag/v0.11.0-beta1 Vault 是秘密访问私密信息的工具,可以帮你管理一些私密的信息,比如 API 密钥,密码,验证等...
Vault 0.6 发布了,本版包含的新功能,主要有一些新的安全工作流的改进,许多其他方面改进和bug修复。一个重点是token管理和token/authentication工作流。 具体: Token Accessors Token Authentication Backend Roles Response Wrapping AWS EC2 Authentication Backend 简要: Codebase Audit Integrated Consul Health Checks Listener Certificate Reloading MSSQL Credential Generation Azure Data Store Swift Data Stor...
评论