米HashiCorpは、シークレット管理ソリューションHashiCorp Vaultの最新バージョンとなる「HashiCorp Vault 1.16」の一般提供を、4月3日(現地時間)に開始した。
HashiCorp Vault 1.16では、Enterprise版におけるシークレット同期が一般提供されている。シークレット同期では、AWS Secrets Manager、Microsoft Azure Key Vault、Google Cloud Secret Manager、GitHub Action Secrets、Vercel Project Environment Variablesの外部宛先との、KV v2シークレットの一方向同期をサポートする。
Enterprise版ではさらに、予定されているメンテナンスや既知の問題といった重要な情報を、社内のHashiCorp Vaultユーザーにアナウンスするカスタマイズ可能なGUIバナー、シークレットの作成、変更、削除といった特定のイベント発生時に通知を受け取れるようにするイベント通知機能、認証方法、シークレットエンジン、シークレット同期において長期間有効なクラウドプロバイダ認証情報の排除に役立つプラグインワークロードID機能、カスタマイズに対応した監査ログフィルタリング機能が追加された。また、他のHashiCorp製品と同様に、重要な修正を2年間にわたってマイナーリリースとして提供するExtended maintenance(延長メンテナンス)、LTSリリースから次のLTSリリースへの直接アップグレードをサポートするEfficient upgrades(効率的アップグレード)が提供される。
あわせて、Vault PKIにおいてESTをネイティブにサポートする機能のベータ版での提供が開始されたほか、ユーザーからの要望に応えてVault Secrets Operator(VSO)において、宛先のKubernetes Secretに保存する前に、VaultまたはHCP Vault Secretのシークレットを変換するためのテンプレートライブラリの提供と、Operator Lifecycle Manager(OLM)を使用したシームレスなアップデートの追加という、2つの機能拡張が行われている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
