Schlüsselkasten

HashiCorp Vault 1.2: Das sind die neuen Features

Katharina Degenmann

© Shutterstock / Brian A Jackson

HashiCorp hat Version 1.2 seines Open-Source-Werkzeugs Vault veröffentlicht. Zu den größten Neuerungen zählen die Identity Tokens, ein Integrated Storage sowie eine erweiterte Database Secret Engine. Nutzer der Enterprise-Version dürfen sich zusätzlich über eine KMIP Server Secret Engine freuen.

Vault ist ein Open Source Tool zur Datenverschlüsselung sowie zum Identitätsmanagement, um den Zugriff auf sensible Daten wie Token, Passwörter, Zertifizierungen und Verschlüsselungscodes zu sichern und zu kontrollieren. Hierfür bietet Vualt eine Art Schlüsselkasten für Zugangsdaten an. Zugriffe auf diese Daten werden protokolliert und je nach Art des Zugangs können Passwörter nach festen Zyklen geändert werden. Nun ist das „Tool for managing secrets“ in Version 1.2 erschienen.

Identity-Token

Mit Vault 1.2 besteht nun die Möglichkeit, Identitäts-Token zu erstellen. Die JWT-Token sind an Vault Identitäten geknüpft aber auch für die Verwendung in Drittsystemen geeignet. Zudem sind anpassbar und erfassen einen Snapshot mit Identitätsinformationen und Metadaten.

Ebenfalls neu ist eine erweiterte Datenbank-Secret-Engine. Die Engine übernimmt die Aufgabe, Anmeldeinformationen für bereits vorhandene Nutzer zu verwalten und zu ändern. Überdies kann sie temporäre Zugangsdaten generieren.

KMIP Secrets Engine

Für Kunden der Enterprise-Version steht nun eine neue KMIP Secret Engine zur Verfügung, die Verschlüsselungs-Workloads verwaltet. Mit der Engine können Nutzer Vault als KMIP-Server einsetzen und Vault damit in über hundert Enterprise-Plattformen integrieren, um Anwendungsfälle wie Transparente Datenbankverschlüsselung (TDE), Full Disk Encryption (FDE) und virtuelle Datenträger-Verschlüsselung sowie Multi-Cloud-/Hybrid-Cloud-Key Bring Your Own Key („BYOK“) zu nutzen.

Quelle: HashiCorp

Ein weiteres neues Feature ist der Integrated Storage, mit dem Administratoren eine interne Speichermöglichkeit konfigurieren können, um persistente Daten im Ruhezustand zu speichern. Anstatt ein externes Speicher-Backend zu verwenden, wird mit einer internen Option alles in Vault gespeichert. Externe Werkzeuge sind dafür nicht nötig. Doch Obacht – bislang wird dieses Feature für den Produktions-Workload in Vault Enterprise 1.2 nicht unterstützt. Es handelt sich hierbei um eine Vorschau-Release-Feature.

Welche Neuerungen es sonst noch in die neuste Version geschafft haben und alle Informationen im Detail stehen in den Release Notes zum Nachlesen bereit.

Verwandte Themen:

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina Degenmann hat Politikwissenschaft und Philosophie studiert. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH und ist nebenbei als freie Journalistin tätig.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: