Cloud Spanner von Google als Storage-Backend für Vault
Der Datenbankdienst Google Cloud Spanner kann nun als Backend für das Produkt HashiCorp Vault eingesetzt werden. Den Nutzern von Vault sollen damit alle Vorteile einer traditionellen relationalen Datenbank zur Verfügung stehen.
- Frank-Michael Schlede
Nutzer der Google Cloud Plattform, die dort Vault von HashiCorp einsetzen, können dafür nun den Datenbankdienst Google Spanner als Storage Backend verwenden. Das gab das Unternehmen auf seinem Google Cloud-Platform-Blog bekannt,
Demnach sollen den Vault-Anwendern so all die Vorteile einer traditionellen relationalen Datenbank sowie die Skalierbarkeit eines global verteilten Datenspeichers und die hohe Verfügbarkeit (Google gibt hier einen SLA-Wert von 99,999 Prozent für eine sogenannte Multi-Regional Instance an) eines vollständig verwalteten Dienstes nutzen können. Vault ist ein Open-Source-Werkzeug, das laut Anbieter HashiCorp "secret management as a service" zur Verfügung stellt.
Die Software ermöglicht dabei grundsätzlich den Zugriff auf gemeinsam genutzte Ressourcen sowie andere Dienste und kryptographische Schlüssel. Auch der dynamischen Zugang zu Benutzerkonten ist auf diese Weise möglich. Da Vault auch sogenannte Pass-through Verschlüsselungsdienste zur Verfügung stellt, müssen beispielsweise Anwendungen keinen eigenen Verschlüsselungsdienste mehr bereitstellen.
Hochverfügbarkeit, Transaktionsunterstützung und hohe Sicherheit
Wer Vault einsetzen will, muss dazu im Voraus einige Entscheidungen treffen. Dazu gehört zum Beispiel die Entscheidung, welches Vault-Storage-Backend in Hinblick auf die Persistenz der Daten ausgewählt werden soll. Hier soll der Einsatz von Googles Datenbankdienst Spanner entscheidende Vorteile bieten können. Als besonderen Vorteil heben die Google-Mitarbeiter im Blogeintrag die sehr hochperformanten Transaktionen und die globale Konsistenz des Datenbankdienstes hervor.
So soll beim Einsatz von Cloud Spanner als Storage-Backend nicht nur die in Vault integrierte Hochverfügbarkeit für die Persistenz der Daten greifen, sondern das Backend unterstützt zudem die Möglichkeit, Vault im Hochverfügbarkeitsmodus arbeiten zu lassen. Zudem unterstützt Spanner optional Batch-Transaktionen für Update- und Löschoperationen. Steht dazu keine Transaktionsunterstützung durch das Storage-Backend zur Verfügung, so können große Operationen schnell zu Hunderten von Anfragen führen. Dies soll durch die Transaktionsunterstützung von Spanner wirkungsvoll vermieden werden.
Auch in Bezug auf die Sicherheit hebt Google die hohen Standards hervor, die sich laut diesen Aussagen bei Cloud Spanner auf Enterprise-Niveau befinden sollen. So sind alle Daten, die sich im Ruhezustand in Cloud Spanner befinden, standardmäßig verschlüsselt. Cloud Spanner nutzt zudem IAM (Identity and Access Management), um auf diese Weise ein granulares Management für die Zugriffe bereitzustellen. Nutzer, die mit dem Einsatz von Cloud Spanner starten wollen, können dazu die aktuelle Version von HashiCorp Vault herunterladen. Dabei sollten sie sich überzeugen, dass sie mindestens die Version Vault 0.9.4 einsetzen, denn dort wurde erstmals das Google Cloud Spanner Backend integriert. (fms)
