- 综合排序
- 最热优先
- 最新优先
- 来自专栏ThoughtWorks
HashiCorp Vault | 技术雷达
HashiCorp Vault是一款企业级私密信息管理工具。说起Vault,不得不提它的创造者HashiCorp公司。 在2017年3月份期技术雷达中,HashiCorp Vault已经处于TRIAL级别。 ? 为什么要使用HashiCorp Vault? 所以企业需要一套统一的接口来处理私密信息的方方面面,而HashiCorp Vault就是这样的一款工具。 HashiCorp Vault的特性 HashiCorp Vault作为集中化的私密信息管理工具,具有以下特点: 存储私密信息。不仅可以存放现有的私密信息,还可以动态生成用于管理第三方资源的私密信息。 总结 HashiCorp Vault作为私密信息管理工具,比传统的1password等方式功能更强大,更适合企业级的应用场景。在安全问题越来越严峻的今天,值得尝试HashiCorp Vault。
2.7K50发布于 2018-04-13 - 来自专栏MySQL解决方案工程师
MySQL Keyring使用Hashicorp Vault
现在我们在企业套件中添加了对Hashicorp Vault服务器的初始支持。 初识keyring_hashicorp插件! 作者口中的Hashicorp Vault是“安全获取秘密的工具”。 从MySQL 8.0.18开始,在众多功能中,我们添加了keyring_hashicorp插件,该插件使用Hashicorp Vault作为后端。 该插件功能的简短概述如下: 实现用于密钥管理的MySQL Keyring接口 使InnoDB可以使用它来存储表加密密钥 支持采用文件后端的 Hashicorp Vault KV引擎 使用Hashicorp Vault AppRole身份验证样式 通过可选的CA验证支持与保管库的HTTPS链接 提供可选的内存中密钥缓存功能 支持与其他现有后端之间的迁移 感谢关注MySQL!
1.4K40发布于 2020-09-28 - 来自专栏3分钟云计算
HashiCorp 发声!仅限制Vault企业版
昨天下午,HashiCorp公司的软件使用条款《Terms of Evaluation for HashiCorp Software》在圈里闹的沸沸扬扬。 这下炸了锅,毕竟国内很多大厂,创业公司都在在使用该公司旗下的很多优秀产品,比如Terraform, Vault, Consul 等,如下图: 但是随后创始人Mitchell Hashimoto解释称, 这个限制条款仅针对企业版的Vault. 今早我们可以看到官网已经更新了该声明: 请看上面红框部分 官方声明链接:https://www.hashicorp.com/terms-of-evaluation Vault是一款企业级的管理机密信息和敏感数据软件 2019年10月21日,胡润研究院发布《2019胡润全球独角兽榜》,HashiCorp排名第138位 估计国内大厂们,尤其是云厂商们,正在造轮子准备替代HashiCorp的所有产品,万一哪天Terraform
80220编辑于 2022-06-13 - 来自专栏轩辕镜像
HashiCorp Vault 镜像拉取与 Docker 部署全指南
镜像轩辕镜像平台提供HashiCorp Vault官方镜像的完整信息,包括标签列表、拉取命令等,访问地址: https://xuanyuan.cloud/r/hashicorp/vault核心信息:镜像维护 /hashicorp/vault:latest2.2 拉取后重命名(统一镜像名称)将镜像重命名为官方格式,便于后续命令使用:docker pull docker.xuanyuan.run/hashicorp /vault:latest \&& docker tag docker.xuanyuan.run/hashicorp/vault:latest hashicorp/vault:latest \&& docker /hashicorp/vault:latest# 带重命名的完整命令docker pull xxx.xuanyuan.run/hashicorp/vault:latest \&& docker tag xxx.xuanyuan.run/hashicorp/vault:latest hashicorp/vault:latest \&& docker rmi xxx.xuanyuan.run/hashicorp
41910编辑于 2025-11-05 - 来自专栏架构技术
部署企业私密信息管理平台Hashicorp vault集成kubernetes和AWS的密钥信息
二、HashiCorp Vault介绍 HashiCorp Vault作为集中化的私密信息管理工具,具有以下特点: 存储私密信息 不仅可以存放现有的私密信息,还可以动态生成用于管理第三方资源的私密信息。 HashiCorp Vault也能与Ansible、Chef、Consul等DevOps工具链无缝结合使用。 HaishiCorp Vault官方网站 三、环境介绍 kubernetes集群环境 四、部署HashiCorp Vault 创建命名空间 kubectl create namespace vault 添加helm repo helm repo add hashicorp https://helm.releases.hashicorp.com 安装 helm install vault hashicorp /vault -n vault 初始化 kubectl exec -ti vault-0 -c vault -n vault -- vault operator init Unseal Key 1:
2.1K30发布于 2021-04-28 MySQL8.4创建keyring给InnoDB表进行静态数据加密
://dev.mysql.com/doc/refman/8.4/en/keyring-hashicorp-plugin.html#keyring-hashicorp-vault-configuration1 -config request.conf -out request.csr6.创建 HashiCorp Vault服务证书vault.crtopenssl x509 -req -in request.csr -----8.下载和安装HashiCorp Vault程序,我的是Oracle Linux 8,其他安装方式参考网址https://developer.hashicorp.com/vault/installsudo .启动HashiCorp Vault服务[root@mysql8_3 keyring]# vault server -config=config.hcl将启动一个8200端口的服务[root@mysql8 ]# vault status16.设置HashiCorp Vault认证和存储启用AppRole认证方法并检查[root@mysql8_3 keyring]# vault auth enable approle
36310编辑于 2025-04-23- 来自专栏云云众生s
Vault的开源分支OpenBao
首先是 Terraform,现在又是 Vault:HashiCorp 留下的更多开源代码正在找到潜在竞争对手的新归宿。这一次,IBM 正在探寻这些战利品。 原文可能有误,分叉的应该是 Vault 不是 Vagrant 。 首先是 Terraform,现在又是 Vault:HashiCorp 放弃的更多开源代码正在找到潜在竞争对手的归宿。 现在,OpenBAO 项目致力于维护 HashiCorp 广泛使用的 Vault 安全软件的开源版本。 Vault 对比 OpenBAO 由 HashiCorp 开发,Vault 在许多分布式计算设置中用于管理秘密,即加密密码、API 密钥和其他敏感信息的工具。 在 Vault 周围似乎也存在类似的不耐烦,至少可以从 Hacker News 上的一条评论中看出:“Vault 有很多社区贡献被阻塞或由于 [HashiCorp] 内部政治/路线图问题而停滞。
81310编辑于 2024-03-28 - 来自专栏我的小碗汤
在 Kubernetes 上部署 Secret 加密系统 Vault
HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。Secret 是您想要严格控制访问的内容,例如 API 加密密钥、密码或证书。 这就是 Vault 的用武之地。 我们可以使用官方 HashiCorp Vault Helm Chart 将 Vault 部署到 Kubernetes 中。 https://github.com/hashicorp/Vault-helm Helm Chart 允许用户以各种配置部署 Vault: Dev:用于测试 Vault 的单个内存 Vault 服务器 hashicorp/Vault 0.19.0 1.9.2 Official HashiCorp Vault Chart ........ 拉取最新版本的 Chart 包到本地: helm fetch hashicorp/Vault tar -zxf Vault-0.19.0.tgz cd Vault/ 修改 values.yaml 编辑
1.6K20编辑于 2023-03-19 - 来自专栏ops技术分享
Jenkins凭证管理(下)
Vault。 HashiCorp Vault是一款对敏感信息进行存储,并进行访问控制的工具。敏感信息指的是密码、token、秘钥等。它不仅可以存储敏感信息,还具有滚动更新、审计等功能。 集成HashiCorp Vault 1.安装HashiCorp Vault插件 2.添加Vault Token凭证 3.配置插件 pipeline HashiCorp Vault插件并没有提供pipeline 步骤,提供此步骤的是Hashicorp Vault Pipeline插件。 若没有报错,则找到target/hashicorp-vault-pipeline.hpi进行手动安装 首先我们使用vault命令向vault服务写入私密数据以方便测试:vault write secret
1.7K10发布于 2021-06-03 - 来自专栏伪架构师
在 Kubernetes 读取 Vault 中的机密信息
add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo $ yum -y install vault ... 注入器 使用 Helm 进行安装: $ helm repo add hashicorp https://helm.releases.hashicorp.com "hashicorp" has been added to your repositories $ helm install vault hashicorp/vault \ --set "injector.externalVaultAddr 24h 注入 Sidecar 在测试 Deployment 中加入注解: ... spec: template: metadata: annotations: vault.hashicorp.com /agent-inject: "true" vault.hashicorp.com/role: "devweb-app" vault.hashicorp.com/agent-inject-secret-credentials.txt
3K20发布于 2021-04-25 - 来自专栏云原生应用工坊
多集群运维(番外篇):SSL证书的管理
使用泛域名证书(Wildcard Certificate)和 HashiCorp Vault 对于在多个 Kubernetes 集群中有效地管理证书是一个有效的策略。 保存证书到 Vault KV 引擎: 将证书保存到 HashiCorp Vault 中的 Key-Value 引擎。Vault 可以用作安全的中央存储,确保证书的安全性。 helm repo add hashicorp https://helm.releases.hashicorp.com helm repo up kubectl create ns vault || echo -n vault helm upgrade --install vault-server hashicorp/vault -n vault --create-namespace -f vaules.yaml /keyrings/hashicorp-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee
1.1K30编辑于 2024-01-07 - 来自专栏崔哥的专栏
使用 Vault 管理数据库凭据和实现 AppRole 身份验证
-path=kv2 kv / # vault kv put -mount=kv2 hello foo=world REST API 的方式 https://developer.hashicorp.com /v1/sys/init 数据库密钥引擎 - Mysql https://developer.hashicorp.com/vault/docs/secrets/databases/mysql-maria 注意:Secret ID是一个需要被保护的值 (https://learn.hashicorp.com/tutorials/vault/secure-introduction? token (https://developer.hashicorp.com/vault/docs/concepts/response-wrapping). // Read more at: https ://learn.hashicorp.com/tutorials/vault/approle-best-practices?
1.9K11编辑于 2024-01-19 - 来自专栏技术那些事
HashiCorp官宣:禁止国内使用其旗下Consul等开源软件?
近日,HashiCorp官网发布了一条软件评估条款: 请注意,中国出口管控条例禁止HASHICORP 在中华人民共和国境内销售或以其他方式提供企业版VAULT。 鉴于此原因,未经HASHICORP 的书面同意,不得在中华人民共和国境内使用、部署或安装HASHICORP 的VAULT 企业版本软件。 ? 有网友从 HashiCorp 创始人处得到回应,其表示实际上这与开源软件无关,而是只限制 Vault 企业版产品,并且原因是 Vault 产品目前使用的加密算法,在中国不符合法规,另一方面是美国出口管制法在涉及加密相关软件上也有相应规定 我们在 Vault 中使用的加密受中国出口管制法律的约束,并且(根据中国法律)我们在中国销售是非法的。 截止目前为止,从HashiCorp 官网上的声明来看,开源项目其实还是“安全”的,被禁用的只是 Vault 企业版,而非其他所有开源产品(Terraform、Consul等)。
2K30发布于 2020-06-05 - 来自专栏云头条
HashiCorp 申请 IPO
HashiCorp提供基于云的开源软件版本,用于搭建基础设施和管理密码。 除了IBM和VMware等传统软件公司外,竞争对手还包括亚马逊和微软等云提供商。 与近几个季度纷纷挂牌交易股票的其他企业科技公司一样,HashiCorp也没有盈利,但声称收入迅猛增长。 HashiCorp提供基于云的开源软件版本,比如用于搭建基础设施的Terraform和用于管理密码的Vault。 HashiCorp的其他开源工具同样专注于使运行企业IT环境的一些关键环节实现自动化。Vault这款工具可以帮助企业组织存储敏感的应用数据,比如工作负载用来保护公司记录的加密密钥。 相关阅读 · HashiCorp 禁止其企业软件在中国使用 思科或收购HashiCorp:举行初步性的收购会谈 卸任价值 342 亿元公司的 CEO、CTO 职位:只为快乐的写代码
1.4K30编辑于 2022-03-18 - 来自专栏运维开发故事
K8S与Vault集成,进行Secret管理
/RHEL/hashicorp.repo # 安装vault $ sudo yum -y install vault 在K8S中安装 vault提供了helm包,可以使用helm进行安装。 版本说明: Helm 3.0+ Kubernetes 1.9+ # 添加repo仓库 $ helm repo add hashicorp https://helm.releases.hashicorp.com # 更新本地仓库 $ helm repo update # 安装vault $ helm install vault hashicorp/vault 起服务端 !! 参考: https://github.com/hashicorp/vault https://github.com/hashicorp/vault-helm https://www.vaultproject.io /docs/agent https://www.vaultproject.io/docs/agent/template https://learn.hashicorp.com/tutorials/vault
3.6K61发布于 2021-02-01 - 来自专栏k8s技术圈
使用 Kustomize 定制 Helm Chart
chartRepo: https://helm.releases.hashicorp.com chartName: vault chartRelease: hashicorp chartVersion : 0.7.0 releaseName: vault values: values.yaml EOF # 创建 values 值文件 $ helm repo add hashicorp https:/ /helm.releases.hashicorp.com $ helm show values --version 0.7.0 hashicorp/vault > values.yaml # 创建 helm.releases.hashicorp.com CHART_NAME := vault CHART_VERSION := 0.7.0 CHART_VALUES_FILE : https://helm.releases.hashicorp.com $ helm template vault hashicorp/vault --post-renderer .
2.4K30发布于 2020-09-22 - 来自专栏DevOps
开源KMS之vault part13 alicloud secret engine的使用
在alicloud中创建一个用户 ,名称类似于 hashicorp-vault ,并在“用户授权策略”部分直接将新的自定义策略应用到该用户(我这里直接给hashicorp-vault账号开了admin权限 将hashicorp-vault账号的AK录入到vault中 (注意这个AK的权限要比较大,因为后续通过vault执行的授权命令都是通过这个账号进行的) $ vault write alicloud/config 执行上面的 vault read alicloud/creds/sa-readonly-policy 和 vault read alicloud/creds/dba-readonly-policy 操作后 如果不要那么高度自动化,也可以每隔90天人工执行一次 vault read alicloud/creds/sa-readonly-policy 这类的命令,将新获得的AK贴到vault的kv engine 官方文档 https://developer.hashicorp.com/vault/docs/secrets/alicloud https://developer.hashicorp.com/vault
26810编辑于 2025-06-28 - 来自专栏CNCF
使用Kustomize定制Helm Chart
chartRepo: https://helm.releases.hashicorp.com chartName: vault chartRelease: hashicorp chartVersion : 0.7.0 releaseName: vault values: values.yaml EOF # 创建 values 值文件 $ helm repo add hashicorp https:/ /helm.releases.hashicorp.com $ helm show values --version 0.7.0 hashicorp/vault > values.yaml # 创建 helm.releases.hashicorp.com CHART_NAME := vault CHART_VERSION := 0.7.0 CHART_VALUES_FILE : https://helm.releases.hashicorp.com $ helm template vault hashicorp/vault --post-renderer .
2.6K40发布于 2020-09-22 - 来自专栏Hadoop数据仓库
Data Vault初探(三) —— 建立Data Vault模型
sales_order (sales_order_id), FOREIGN KEY (product_id) REFERENCES product (product_id) ) ; 将示例转换成Data Vault 注意Data Vault模型中的每个关系都是多对多关系。 所有源库中用到的表的非键属性都要放到Data Vault模型中。 hub_product sat_sales_order hub_sales_order sat_order_product link_order_product 使用下面的脚本建立Data Vault foreign key (link_order_product_id) references link_order_product (link_order_product_id) ); Data Vault
1.6K20编辑于 2022-06-14 - 来自专栏文渊之博
Data Vault 简介
Data Vault 简介 Data Vault 2.0 不仅是建模技术,也提供了一整套数据仓库项目的方法论。它能提供一套非常可行的方案来满足数据仓库项目中对于历史轨迹和审核两个方面的需求。 ,该方法侧重于从敏捷实践中获得最大收益,并使用其他已被证明有效的规程和技术,看起来是迄今为止最迭代的BI方法 什么是Data Vault Data Vault (DV)将敏捷、BEAM需求收集、CMMI Data Vault 2.0 优点 下面概述了Data Vault 2.0方法的一些主要优点: 它假设了数据建模关系的最坏情况。业务对象之间的N:M关系,以消除在将1:M变为M:M时需要更新的情况。 如果项目是小规模的,或者项目的生命周期很短,那么就不值得采用数据库模型 使用Data Vault背后的主要驱动因素之一是出于审计和历史轨迹的目的。 l 此外,如果跨业务实体的关系在数据仓库中不断发展(例如1:M到M:M),那么data Vault将简化这些关系的捕获,并更关注于交付真正的价值。
1.7K21发布于 2020-06-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号