欢迎浏览sook云!

网站地图

当前位置:主页 > 服务器 >

轻量服务器_个人域名注册_9元

时间:2020-11-05 12:43

人气:

作者:sook云

标签: Vault  0.8.3版  HashiCorp 

导读:我们很高兴地宣布发布HashiCorp Vault 0.8.3。Vault为安全团队和基础设施运营商提供机密管理解决方案、加密即服务和特权访问强制。最新版本的亮点是Kubernetes认证后端。对于vaultenterpri...

HashiCorp Vault 0.8.3版

我们很高兴地宣布发布HashiCorp Vault 0.8.3。Vault为安全团队和基础设施运营商提供机密管理解决方案、加密即服务和特权访问强制。最新版本的亮点是Kubernetes认证后端。对于vaultenterprise,我们还发布了与Sentinel的集成,HashiCorp的策略是HashiConf上宣布的代码框架。立即下载此版本中引入的功能包括:Kubernetes Auth后端作为代码集成的哨兵策略该版本还包括对MFA和PKI的附加增强,以及错误修复。»Kubernetes Auth后端vault0.8.3引入了本地kubernetesauth后端,允许kubernetespods直接接收和使用vaultauth令牌,而无需额外的集成组件。在0.8.3之前,通过pod访问Vault的用户需要使用init pod或其他定制接口进行大量的准备工作。随着kubernetesauth后端的发布,Vault现在为Kubernetes提供了一个支持生产的接口,允许pod通过pod服务帐户的JWT令牌与Vault进行身份验证。有关Kubernetes auth后端的更多信息,请查看文档。有关Google和HashiCorp Vault之间协作的更多信息,请查看Google发布的"HashiCorp和Google Cloud使秘密和基础设施管理变得容易"和"使用GCE签名的元数据对HashiCorp Vault进行身份验证"。»多因素身份验证改进我们在Vault中扩展了MFA功能,现在可以使用用户名格式的标识元数据。另外,Okta MFA提供者现在可以为API调用配置自定义base_url变量。»PKI改进我们还扩展了Vault PKI功能;Sign Intermediate现在允许指定比签名CA证书的NotAfter值长的TTL值,从而允许对Vault分布式证书进行灵活的策略管理。»Sentinel策略集成(测试版功能)注意:这是Vault Enterprise Premium功能。我们最近宣布了一个新的策略,即代码框架Sentinel,以支持细粒度的、基于逻辑的策略决策,这些决策可以扩展到源外部信息。这是为公司的基础设施自动化创建和实施安全约束的重要部分。此版本将Sentinel策略与Vault的秘密基础结构集成在一起,以便对Vault的安全模型和策略系统提供更多的控制和深度,同时增强安全性和最佳实践要求。哨兵政策在两个关键领域实施:角色控制策略:角色控制策略对Vault创建的所有令牌强制执行Sentinel指令。端点控制策略(EGP):端点控制策略(或EGP)在特定端点和秘密路径上强制执行哨兵策略。这是为了允许Sentinel对保险库中的特定机密集或特定类型的机密实施特定于机密或特定于工作流的策略(如机密后端的情况)。它们可以访问尽可能多的请求信息,甚至可以在未经验证的路径(如登录路径)上生效。有关Sentinel的更多信息,请参阅Sentinel文档。有关更改的完整列表,请查看Vault 0.8.3更改日志。»升级说明一如既往,请在升级之前在隔离环境中进行测试,并遵循Vault的升级指南。有关更改的详细信息,请参见完整的Vault 0.8.3更改日志。再次感谢Vault社区的想法、错误报告和拉取请求!要下载最新版本,请转到vaultproject.io/下载.html。如果有兴趣了解更多有关HashiCorp Vault Enterprise的信息,请访问hashicorp.com/products/vault/.

温馨提示:以上内容整理于网络,仅供参考,如果对您有帮助,留下您的阅读感言吧!
相关阅读
本类排行
相关标签
本类推荐

关于我们 | 版权声明 | 广告服务 | 友情链接 | 联系我们 | 网站地图

Copyright © 2002-2020 sook云 版权所有 备案号:豫ICP备36548666号
本站资料均来源互联网收集整理,作品版权归作者所有,如果侵犯了您的版权,请跟我们联系。