HashiCorp、「Vault 1.15」を一般提供–UIアップデートやPKI関連の強化を搭載

今回は「HashiCorp、「Vault 1.15」を一般提供–UIアップデートやPKI関連の強化を搭載」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 HashiCorpは米国時間9月28日、「HashiCorp Vault 1.15」の一般提供を開始した。

 Vault 1.15は、Vaultのコアとなるシークレットワークフローに加え、チームワークフロー、統合、可視性に重点を置いているという。

 主な追加機能の一つである、「Certificate Issuance External Policy Service(CIEPS)」は、Vaultの外部にある顧客定義のサービスでカスタムポリシーを使用して発行された証明書を詳細に制御できるようにする。

 Public Key Infrastructure(PKI)のX.509証明書には、膨大な数のフィールドと拡張子が存在するが、「Vault PKI Secrets Engine」は、これらのうち最も一般的に使用されるサブセットをサポートし、大半のユースケースに対応しているとHashiCorpは述べる。しかし、顧客からは、証明書にカスタムデータを追加したいという要望が寄せられていたという。

 CIEPSを使用することで、Vault PKI Secrets Engineから呼び出されるカスタムサービスを実装し、もともとの証明書リクエストの内容を評価し、上書きできる。同機能により、「Vault PKI」が発行した証明書が企業のコンプライアンス基準に適合していることを確認できる。

 ユーザーインターフェース(UI)もVault 1.15では強化された。Vaultインスタンスに関する重要な情報をより包括的かつ統一的に表示するランディングページのダッシュボードが導入され、クライアントの数や構成の詳細などの重要な情報を素早く確認したり、迅速なアクションを実行したりすることを可能にする。LDAP向けUIの強化により、LDAPシークレットエンジンの有効化、既存の「OpenLDAP」「Active Directory(AD)」「Resource Access Control Facility(RACF)」システムへの接続、ロールとライブラリーの管理がVaultのUIから可能となった。

 「Azure Workload Identity Federation(WIF)」SDKサポートは、「Microsoft Azure Kubernetes Service(AKS)」を使用する一方で、新しい「Workload Identity」認証方式も使用したい顧客向けの機能だという。

 「Vault Secrets Operator(VSO)」が機能強化され、Vault 1.15では、「HCP Vault Secrets」からKubernetesに対するシークレットの同期のサポートなどが含まれる。

 ベータ版として提供されたシールの高可用性機能により、Vault Enterpriseユーザーは、複数のKMSプロバイダーに保持された独立したシールを使用できるようになる。これまでは、単一のKMSプロバイダーを使用し、「AWS Key Management Service(AWS KMS)」やハードウェアセキュリティモジュール(HSM)といったVaultシールキーを保存していた。何らかの理由でKMSプロバイダーからシールキーが利用できなくなった場合、Vaultはシールを解除できないため、本番稼動が停止する可能性があった。

 「HCP Vault Secrets」で提供されたシークレット同期もVault Enterpriseでベータ版が利用できるようになった。同機能は、KV v2シークレットと「AWS Secrets Manager」「Azure Key Vault」「Google Cloud Secret Manager」、「GitHub Action Secrets」「Vercel Project Environment Variables」という5種類の外部同期先との一方向の同期をサポートする。

 イベントモニタリングは、Vault 1.13アルファーリリースをベースに、完全なポリシーのサポート、名前空間、APIを追加したものだという。Vaultにシークレット管理を依存しているアプリケーションや外部統合は、Vault内のシークレットが更新されたときにアラートを受け取る必要がある。しかし、Vault内のシークレットの変更を下流のアプリケーションに通知する仕組みはこれまでVaultにはなかったという。

元記事: https://japan.zdnet.com/article/35209926/
IT関連 #ソフトウェア

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
中国生まれの音声ネットワーキングアプリ「Tiya」、国際的な事業展開を進めるべくシンガポールに本社を設立
IT関連
2022-02-12 14:20
Twitter、新デザインは「目が痛い、頭痛がする」という苦情を受け修正 「今後もフィードバックを」
アプリ・Web
2021-08-16 22:38
Cloudflare、CDNエッジで稼働するSQLiteベースのRDB「Cloudflare D1」発表。ユーザーの近接CDNエッジに自動でレプリカを分散配置、高速アクセスを実現
Cloudflare
2022-05-12 01:42
特権アカウントの保護はセキュリティ対策の最後のとりで–サイバーアーク・倉橋社長
IT関連
2023-06-06 19:54
コスメ取り扱いは「ZOZOの悲願」──専門サイトオープン、ECの弱点は「ZOZOGLASS」でカバー
くわしく
2021-03-19 12:23
NTT西、日本MSと協業–自治体DXで立ちはだかる壁にソリューション提供
IT関連
2023-05-24 07:33
ソフトウェア開発で考える「事業・技術・組織」の最適化–不動産バーティカルSaaSの例
IT関連
2024-11-07 16:19
「Python」の登録商標、米Python Software Foundationが再出願 登録済みの企業に不使用取消審判の請求も
くわしく
2021-07-17 05:48
2021年夏頃発表予定の海外旅行予約アプリを開発するオンライン旅行代理店「令和トラベル」が22.5億円調達
ネットサービス
2021-06-29 13:08
さくらインターネット、さくらのクラウドで「Red Hat Enterprise Linux Server」提供開始、月額約1万4000円。サポート窓口も対応
Linux
2024-04-19 11:52
DNPが誤読の少ない音声合成AI開発 「行って」の読みなど判別可、企業向けに提供
ロボット・AI
2021-06-16 11:45
「ポストSIビジネス」でIT部門の自立化を支援するPwCコンサルティングの取り組み
IT関連
2023-07-05 05:49
マネーフォワード、「マネーフォワード クラウド連結会計」を2022年冬に提供開始へ
IT関連
2022-09-21 20:17
「Go」、2月のTIOBE指標で過去最高8位に
IT関連
2024-02-14 08:32