云原生安全-更安全的密文管理 Vault on ACK
Vault的出现给了上述问题一个解决方案,它是HashiCorp公司维护的开源软件,它的设计思想基于云原生背景下动态基础设施的特点,在云上的不同网络层以及不同的服务之间已经很难找到传统的信任边界,服务之间更加强调以身份为核心的认证和访问控制,而不是像传统静态基础设施中以IP、主机地址作为信任凭证。为此Vault提供了以下几个功能点:。支持基于Shamir算法的私钥分割完成Vault后端的加封和解封操作,同时支持高可用的部署形态;支持各类secret的动态生成,续租,撤销和滚动更新;