Vault is een veelzijdige tool voor het beschermen van gevoelige informatie, zoals aanmeldingsgegevens, certificaten, tokens voor toegangsbeheer en encryptiesleutels. Deze tool is toepasbaar op elke applicatie binnen elke infrastructuur.Release 1.4 maakt Vault geschikt voor gebruik in nieuwe typen productieomgevingen. De nieuwe release biedt onder meer de volgende mogelijkheden:
- Integrated Storage: De veilige opslag van persistente data zonder externe storage-back-end is nu ook beschikbaar in GA. HashiCorp heeft daarnaast ondersteuning toegevoegd voor gebruikers van Vault Enterprise.
- Transform Secrets Engine (alleen voor Vault Enterprise): Deze engine zorgt voor een veilige transformatie van data ter bescherming van geheime informatie in onvertrouwde of slechts ten deel vertrouwde systemen buiten Vault.
- Vault Helm Chart: De Helm Chart biedt nu extra ondersteuning voor Vault Enterprise, zodat Vault kan worden gehost op Kubernetes.
- OpenLDAP Secrets Engine: Gebruikers kunnen met deze engine het beheer van statische entiteiten binnen OpenLDAP automatiseren.
- Kerberos Auth Method: Authenticatie van gebruikers en applicaties via Kerberos.
- Sleutelbeheer voor NetApp (geldt alleen voor Vault Enterprise): Gebruikers kunnen het beheer van encryptiesleutels voor NetApp Full Disk Encryption (FDE) en Volume Level Encryption automatiseren met de KMIP Secrets Engine.
- Verbeterde disaster recovery (DR)-workflow (geldt alleen voor Vault Enterprise): Verbeterde workflow voor het overschakelen naar een secundaire DR-locatie als de primaire locatie verloren gaat.
Deze nieuwe release voorziet daarnaast in diverse nieuwe functies, algemene verbeteringen, geoptimaliseerde veilige workflows en bug fixes. In het wijzigingslog van Vault 1.4 is een volledig overzicht van alle functies, verbeteringen en bug fixes te vinden.
Integrated Storage
Integrated Storage is een storage engine die in Vault is ingebouwd. Dit maakt een einde aan de noodzaak om aanvullende storage-backends of -diensten te configureren en beheren en daarnaast zorgt het voor een sterke vereenvoudiging van de implementatie en het beheer van Vault-clusters. De Integrated Storage-backend is per direct beschikbaar voor Vault Open-Source- en Vault Enterprise-workloads.
HashiCorp heeft daarnaast een Integrated Storage Reference Architecture, een Preflight Checklist voor de migratie naar Integrated Storage en een Migration Guide voor het overstappen van Consul naar Integrated Storage gepubliceerd. Meer informatie over de Integrated Storage-backend is hier te vinden.
Transform Secrets Engine
De Transform Secrets Engine is een belangrijke nieuwe toevoeging aan de Vault Enterprise Advanced Data Protection (ADP)-module. Vault kan hiermee vertrouwelijke informatie beschermen die is opgeslagen in onvertrouwde of slechts ten dele vertrouwde externe systemen, zoals BNS-nummers, creditcardgegevens en andere data waarop regelgeving van toepassing is. Deze informatie moet met het oog op snelle prestaties worden opgeslagen in bestandssystemen en databases, maar beschermd blijven tegen cyberaanvallen.
De Transform Secrets Engine biedt ondersteuning voor eenwegs (maskering) en tweewegs datatransformatie met data type protection. Vault biedt ondersteuning aan toepassingsscenario’s waarvoor normaliter gebruik wordt gemaakt van tokenization. Dit gebeurt met krachtige cryptografie en de complete reeks van high availability- en beveiligingsfuncties van Vault.