HashiCorp Vault 简介
HashiCorp Vault 是一款用于集中化管理密钥与机密数据的开源工具,提供安全存储、动态凭据、证书签发与加密即服务。Vault 支持 KV、Transit、PKI 等 secrets engines,并能通过 Token、AppRole、Kubernetes、云厂商 IAM 等多种方式进行认证与授权。
- 核心功能:安全存储与加密、动态生成短期凭证、密钥轮换与撤销、审计日志与策略控制。
- 适用场景与目标用户:DevOps/SRE、安全团队、云原生与微服务架构,用于数据库凭据自动轮换、服务间加密、证书管理以及混合云机密治理。
主要优势
- 集中化与统一策略管理,便于合规与审计
- 支持短期动态凭证,显著降低凭据被滥用的风险
- 丰富的后端与集成(云服务、Kubernetes、数据库等),并支持高可用部署与企业级扩展(ACL、命名空间、Sentinel 策略等)
Vault 适合需要严格机密生命周期管理、自动化凭据旋转和可审计安全策略的团队,是构建安全可靠云原生平台的核心组件之一。