Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal

Das neue Release bietet offenbar die Basis für eine kommende Infrastruktur zur Bereitstellung einer Vielzahl erweiterter Plattformfunktionen.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal
Lesezeit: 2 Min.
Von
  • Alexander Neumann

HashiCorp hat sein Werkzeug Vault in Version 1.1 veröffentlicht. Vault ist ein Open-Source-Werkzeug, das zum Verwalten geheimer Informationen wie Datenbankzugangsdaten gedacht ist. Die Software ermöglicht den Zugriff auf gemeinsam genutzte Ressourcen sowie andere Dienste und kryptografische Schlüssel. Auch der dynamische Zugang zu Benutzerkonten ist auf diese Weise möglich. Da Vault auch sogenannte Pass-through-Verschlüsselungsdienste zur Verfügung stellt, müssen beispielsweise Anwendungen keinen eigenen Verschlüsselungsdienst mehr bereitstellen.

Das neue Release konzentriert sich auf den Aufbau einer Basis für eine neue Infrastruktur zur Bereitstellung einer Vielzahl erweiterter Plattformfunktionen für die kommenden Versionen von Vault und Vault Enterprise. HashiCorp macht insbesondere drei neue wichtige Funktionen in Vault 1.1 aus: Secret Caching mit Vault Agent, OpenID Connect Auth Flow und Transit Auto-Unseal.

Beim ersten Punkt geht es um eine sichere Zwischenspeicherung von Secrets für einen einfachen Zugriff auf Anwendungen und Edge-Services. Bei OIDC Auth Flow wird die JWT-Auth-Methode überarbeitet, damit sich Benutzer über OpenID Connect in Vault authentifizieren können. Transit Auto-Unseal bedeutet automatisches Entsiegeln eines Vault-Clusters von einem separaten Vault-Cluster mittels Transitverschlüsselung.

In der Ankündigung werden diese und einige weitere kleinere genauer erklärt. Vault ist ein Open-Source-Projekt, HashiCorp bietet mit Vault Enterprise darüber hinaus eine sich an Unternehmen richtende Ausgabe mit Support und zusätzlichen Funktionen.

Siehe dazu auf heise Developer:

tipps+tricks zum Thema:

(ane)