Tool zur Datenverschlüsselung

Vault 1.3 erschienen: CLI-Erweiterungen & neue Check-in-Funktionen
Keine Kommentare

HashiCorp hat Version 1.3 seines Open-Source-Werkzeugs Vault veröffentlicht. Zu den größten Neuerungen zählen ein neuer CLI-Befehl, Support für die Oracle Cloud Infrastructure und Verbesserungen im Integrated Storage.

Vault ist ein Open Source Tool zur Datenverschlüsselung sowie zum Identitätsmanagement, um den Zugriff auf sensible Daten wie Token, Passwörter, Zertifizierungen und Verschlüsselungscodes zu sichern und zu kontrollieren. Hierfür bietet Vault eine Art Schlüsselkasten für Zugangsdaten an. Zugriffe auf diese Daten werden protokolliert und je nach Art des Zugangs können Passwörter nach festen Zyklen geändert werden. Nun ist Version 1.3 erschienen und bringt einige Funktionen für Vault Enterprise sowie einige neue Goodies für die kostenlose Open-Source-Version.

Vault 1.3: Das ist neu

Neue Check-in- und Check-out-Funktionen

Die Active Directory (AD) Secret Engine wurde entwickelt, um die gemeinsamen AD-Passwörter dynamisch zu wechseln und so Unternehmen dabei zu unterstützen, das Risiko von Passwortlücken zu reduzieren.

In Vault 1.3 steht nun eine Check-in- /Check-out-Funktion zur Verfügung, die es Vault-Nutzern ermöglicht, einen Satz von AD-Anmeldedaten zu verwalten. Diese Auswahl an AD-Anmeldedaten kann außerdem innerhalb eines Teams geteilt werden, sodass jedes Teammitglied jeweils nur eine ausgewählte Anmeldeinformation verwenden kann. Allerdings wechseln die Anmeldeinformationen, sobald ein Benutzer seine Anmeldeinformation erneut eingecheckt hat.

Neuer CLI-Befehl

Neu mit an Bord ist unter anderem der CLI-Befehl vault debug, der Debugging-Metriken über den Zustand eines Vault-Knotens sammelt. Diese Informationen geben Auskunft über den Replikationsstatus, Serverstatus, Host-Informationen, verfügbaren Speicher usw. Benutzer können die Metriken mit Support- und Engineering-Teams teilen.

Allerdings wird im Blog explizit darauf hingewiesen, dass das Vault-Debug-Archiv die Informationen nicht nativ verschlüsselt. Benutzer sollten also vorsichtig sein und die Informationen nur über verschlüsselte Kanäle weitergeben, da sie sensible Informationen enthalten können.

Oracle Cloud Infrastructure

In Vault 1.3 stehen zudem neue Features für die Oracle Cloud Infrastructure zur Verfügung, darunter die Authentifizierungsmethode OCI Auth Method zur Authentifizierung von Oracle Cloud Infrastructure-Anwendungen und -Benutzern in Vault. Das OCI-Objektspeicher-Backend unterstützt die Speicherung von Vault-Daten im Oracle Cloud Infrastructure Object Storage, und mit dem Oracle Cloud Infrastructure Key Management System besteht nun die Möglichkeit, Vault-Cluster automatisch zu entsiegeln.

Integrated-Storage-Funktionen als Beta

Mit Vault 1.3 führt das HashiCorp-Team zudem Änderungen am Integrated Storage von Vault ein, die allerdings zunächst noch in der Beta-Version zur Verfügung stehen. Dazu zählen etwa die Non-Voter-Knoten, der Recovery-Modus, Verbesserungen der Benutzeroberfläche für integriertes Storage- und Snapshot-Management sowie Backend-Verbesserungen für mehr Stabilität.

Für Enterprise-Nutzer

Neben den Features für die kostenlose Open-Source-Version von Vault 1.3 hat das Release auch Neuerungen im Gepäck, die lediglich von Enterprise-Kunden genutzt werden können. Dazu zählt beispielsweise die Entropy Augmentation, die es ermöglicht, die Entropie von externen kryptographischen Modulen zu testen. Entropie sei vor allem im Bereich der Kryptographie entscheidend und spiele beim Schutz von Vertraulichkeiten eine wichtige Rolle.

Ein Feature, das ebenfalls nur Enterprise-Nutzern vorbehalten ist, sind die Path Filters. Mit diesen lässt sich steuern, welche Namespace-Geheimnisse auf Secondaries repliziert werden.

Welche Neuerungen es sonst noch in die neuste Version geschafft haben und alle Informationen im Detail stehen in den Release Notes zum Nachlesen bereit.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -