HashiCorp 发布了 Vault 1。
这个版本为非人类的工作负载引入了原生 SPIFFE 认证,扩展了在 Vault 1。
20 中推出的细粒度密钥恢复模型,并新增了 KV v2 密钥归属信息、MFA TOTP 自助注册、一个 Vault Secrets Operator 的 CSI 驱动(可以把密钥直接挂载到 Pod 中且不落盘到 etcd),以及其他多项改进。
Vault Enterprise 1。
21 原生支持 SPIFFE(面向所有人的安全生产身份框架),这是一个开放标准,用于在动态环境中为工作负载分配可通过加密验证的身份。
这让 Vault 同时具备 SPIFFE 身份的“消费方”和“签发方”两种角色,对于在 Kubernetes、混合云和多云环境中构建零信任架构的组织来说非常有用。
来源:InfoQ中文
