HashiCorpの「Vault Enterprise」の最新版、「Vault Enterprise 1.20」が、6月25日、提供開始となった。
今回のアップデートでは、セキュアなワークフローとUXを強化する機能が多く追加された。
Vault Enterprise 1.20は、簡易証明書登録プロトコル(SCEP)をサポートすることでPKI(公開鍵基盤)機能を拡張し、特に企業やネットワーク環境において、より広範なデバイスやシステムに対して証明書の自動発行を可能にする。
また、使用状況のレポートが強化され、可視性とインサイトが提供されるので、運用とセキュリティに関する意思決定に役立つ。
ユーザーエクスペリエンスも向上しており、 Vault Enterprise 1.20ではいくつかのUIが強化され、シークレットの管理やシステムアクティビティの監視がしやすくなった。
さらに、TerraformのVault ProviderにEphemeral valuesが追加。一時的なシークレットがTerraformのStateファイルに保存されるのを防ぐことによって、セキュリティを強化する。
また、ネイティブなシークレット移行機能を導入したことで、AWS、Azure、GCPといった外部プロバイダーから、キーバリュー互換のシークレットをVaultクラスタにインポートできるようになった。
これらの変更点の詳細はブログポストから確認できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です